悪名高いロシアのサイバー犯罪者グループが新たなランサムウェアの亜種で復活した。しかし、セキュリティ専門家は、このマルウェアで暗号化されたファイルは容易に復号可能だと指摘している。
これらのロシアのサイバー犯罪者らの復活は、サイバーセキュリティの状況において懸念すべき進展を示している。報告によると、同グループは被害者のファイルを暗号化することを目的とした新しいランサムウェア株を導入した。このような攻撃による脅威にもかかわらず、朗報がある:この新亜種で使用される暗号化は強固ではなく、簡単な復号プロセスが可能だ。 このランサムウェアは、同グループの過去の作戦で観察されたパターンに従っている。同グループはさまざまなセクターを標的にする歴史がある。具体的な標的や配布方法の詳細は限られているものの、復号の容易さから、影響を受けたユーザーは適切なツールを迅速に使用すれば、重大な損失なくデータを回復できる可能性がある。 専門家は、組織に対し、ランサムウェア攻撃者が常用するフィッシングや他の侵入経路に対して警戒を続けるよう助言している。この情報の公開日は2025年12月12日であり、ロシア拠点のグループによるサイバー脅威の継続的な進化を強調している。