シスコは、Yanluowang ランサムウェア グループが企業ネットワークに侵入したことを確認しました。 ただし、機密データが盗まれたり暗号化されたりしたとは言われていません。 Kaspersky は、Yanluowang グループの被害者向けに無料の復号化ツールを提供しています。
Yanluowang は、未知の攻撃者が大企業を標的にするために使用する比較的新しいランサムウェアです。 昨年末に初めて報告された。 このマルウェアが市場に出回ったのは短期間のことですが、Yanluowang は、米国、ブラジル、ドイツ、UAE、中国、トルコなど、世界中の企業を標的にしています。 シスコのサーバーにも侵入されました.
ありがたいことに、Yanluowang マルウェアにはバグがありました
「XNUMX 月に Yanluowang マルウェアを分析したところ、悪意のあるコードが完全ではないことがわかりました。 コードに発見された脆弱性により、既知の平文攻撃を使用する復号化ツールを開発することができました。 当社の Rannoh Decryptor は、暗号化されたファイルを分析し、Yanluowang ランサムウェアの被害者が情報を回復するのを支援します。」Kaspersky のセキュリティ研究者 Yanis Zinchenko 氏Kaspersky はこのランサムウェア グループを XNUMX 年以上追跡しており、 XNUMX 月には、Yanluowang に復号化ツールを提供しました.
Yanluowang ランサムウェア グループの活動
「ギャングは、データ漏洩サイトに対するシスコの攻撃を発表しましたが、シスコは、攻撃中にランサムウェア ペイロードの証拠は見つからなかったと述べています。 この動作は、多くのランサムウェア アクターに典型的なものです。 彼らはあらゆる機会を利用して金を巻き上げ、被害者の評判を傷つけようとします。
要求された身代金を支払うことで、ランサムウェア アクターをビジネス モデルに誘導することを強くお勧めします。 支払いは、データが回復されること、または同じ会社が再び攻撃されないことを保証するものではありません。 Kaspersky は、企業がこれを回避できるように懸命に取り組んでいます。 企業は、ランサムウェア攻撃から身を守り、潜在的な金銭的および評判の損失を最小限に抑えるために、基本的なセキュリティ原則に従う必要があります。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。