• はてなブックマーク
  • テクノロジー
  • 警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
217 usersがブックマーク コメント24

    記事へのコメント24

    • 注目コメント
    • 新着コメント
    tohima
    tohima この記事は気になっているので続報を待ってる、多分みんなが自力で復元成功した訳じゃないだろ?って思ってる

    2022/12/29 リンク

    その他
    umai_bow
    umai_bow 警察庁は量子コンピュータを隠し持っている!!!

    2022/12/29 リンク

    その他
    takuya_1st
    takuya_1st え、、、さすがにAESが破れる訳無いだろうから、ルート証明書を入れてた端末で通信パケットログとってたからDHを見れてたとかじゃね?今後ルート証明書上書きさせろが主流になりそうで嫌だわ

    2022/12/29 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector MSのlockbit2.0からのMSSQLの復旧手法を参考に、同様にlockbit2.0にやられたNITTANの復旧をしたのではないか、という記事があった。lockbit2.0のバグは既に公知だったのか。 https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

    2022/12/30 リンク

    その他
    Sakana_Sakana
    Sakana_Sakana AESだから共通鍵で暗号化鍵を同じものを利用していたため、他の方法で鍵を入手できて復号できたって事かね。ランサム側は鍵を複数用意する事で回避できそうな気がする。まぁ憶測だけど

    2022/12/29 リンク

    その他
    kumoha683
    kumoha683 NITTANというとVPN機器のファームウェアは更新していたがVPN接続用のアカウントのパスワードを変更していなかった為に更新前に外部流出していたと思われるアカウントでVPN接続されランサムウェア被害に遭った件か。

    2022/12/29 リンク

    その他
    uehaj
    uehaj ランサムウェアに、正常機能から逸脱する脆弱性が含まれていて、その脆弱性をついて「暗号化解除させないという機能が破られた」ということかな。共通秘密鍵の生成に規則性があったとか

    2022/12/30 リンク

    その他
    k2wanko
    k2wanko マルウェアの解析って書いてるから、雑なマルウェアなら暗号に使った鍵とかが普通に取得できたのかなー

    2022/12/29 リンク

    その他
    spark7
    spark7 特に追加情報はなかった

    2022/12/30 リンク

    その他
    Falky
    Falky 『本当に成功したのであれば黙ったまま公表するはずがない』そんなことないでしょう。「Lockbitは身代金払わずに復旧できる」と触れ回ることには意味がある。具体的な手法まで明かしたらバカだが。

    2023/01/16 リンク

    その他
    yotinakk
    yotinakk 単純に褒めたい。

    2023/01/04 リンク

    その他
    yam_123
    yam_123 MicrosoftのLockbit2.0の復号化の解説です https://tinyurl.com/2gfr9964 ”暗号化されたファイルの最後に追加されるデータは、復号化プログラムが復元プロセスの一部として利用する必要な復号化情報です" からの復元処理まで。

    2022/12/30 リンク

    その他
    rrringress
    rrringress Lockbitの脆弱性という概念があるのか。まああるわな。

    2022/12/30 リンク

    その他
    spark7
    spark7 特に追加情報はなかった

    2022/12/30 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector MSのlockbit2.0からのMSSQLの復旧手法を参考に、同様にlockbit2.0にやられたNITTANの復旧をしたのではないか、という記事があった。lockbit2.0のバグは既に公知だったのか。 https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

    2022/12/30 リンク

    その他
    uehaj
    uehaj ランサムウェアに、正常機能から逸脱する脆弱性が含まれていて、その脆弱性をついて「暗号化解除させないという機能が破られた」ということかな。共通秘密鍵の生成に規則性があったとか

    2022/12/30 リンク

    その他
    Sakana_Sakana
    Sakana_Sakana AESだから共通鍵で暗号化鍵を同じものを利用していたため、他の方法で鍵を入手できて復号できたって事かね。ランサム側は鍵を複数用意する事で回避できそうな気がする。まぁ憶測だけど

    2022/12/29 リンク

    その他
    cinefuk
    cinefuk 「2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。復元成功に至った組織の一社はNITTANで」

    2022/12/29 リンク

    その他
    onesplat
    onesplat どうやって復元したんよ

    2022/12/29 リンク

    その他
    ai-project
    ai-project えー!すごいじゃん。

    2022/12/29 リンク

    その他
    wasarasan
    wasarasan かっこいい

    2022/12/29 リンク

    その他
    defiant
    defiant この記事をおすすめしました

    2022/12/29 リンク

    その他
    k2wanko
    k2wanko マルウェアの解析って書いてるから、雑なマルウェアなら暗号に使った鍵とかが普通に取得できたのかなー

    2022/12/29 リンク

    その他
    Karosu
    Karosu 情報流出が起きたか、起きなかったかのほうが気になる。

    2022/12/29 リンク

    その他
    umai_bow
    umai_bow 警察庁は量子コンピュータを隠し持っている!!!

    2022/12/29 リンク

    その他
    gpx-monya
    gpx-monya あくまでデータの消失を防ぐためのものであってデータが流出してる可能性は否定できないから食らわないに越したことはない

    2022/12/29 リンク

    その他
    roshi
    roshi 1件だけまぐれで復元成功したとかじゃなく複数成功してるのかー。exploitかなにか利用したのかな?

    2022/12/29 リンク

    その他
    takuya_1st
    takuya_1st え、、、さすがにAESが破れる訳無いだろうから、ルート証明書を入れてた端末で通信パケットログとってたからDHを見れてたとかじゃね?今後ルート証明書上書きさせろが主流になりそうで嫌だわ

    2022/12/29 リンク

    その他
    tohima
    tohima この記事は気になっているので続報を待ってる、多分みんなが自力で復元成功した訳じゃないだろ?って思ってる

    2022/12/29 リンク

    その他
    John_Kawanishi
    John_Kawanishi 警視庁スゲェエエエ…って、新聞各紙の報道みてもよくわからん

    2022/12/29 リンク

    その他
    kumoha683
    kumoha683 NITTANというとVPN機器のファームウェアは更新していたがVPN接続用のアカウントのパスワードを変更していなかった為に更新前に外部流出していたと思われるアカウントでVPN接続されランサムウェア被害に遭った件か。

    2022/12/29 リンク

    その他
    PYU224
    PYU224 興味深い。

    2022/12/29 リンク

    その他
    IGA-OS
    IGA-OS まとまってた

    2022/12/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

    2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。...

    ブックマークしたユーザー

    • Falky2023/01/16 Falky
    • dealforest2023/01/14 dealforest
    • hiroomi2023/01/05 hiroomi
    • yuuki55552023/01/05 yuuki5555
    • udtech2023/01/04 udtech
    • yotinakk2023/01/04 yotinakk
    • brain-box2023/01/04 brain-box
    • mjtai2023/01/03 mjtai
    • sawarabi01302023/01/02 sawarabi0130
    • mgl2023/01/01 mgl
    • and_hyphen2022/12/31 and_hyphen
    • ostchanman2022/12/31 ostchanman
    • cubed-l2022/12/31 cubed-l
    • wushi2022/12/31 wushi
    • hintoku2022/12/30 hintoku
    • nishitki2022/12/30 nishitki
    • yam_1232022/12/30 yam_123
    • asyst2022/12/30 asyst
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.