Avast、14種に対応したランサムウェア復号ツールを無償で提供開始

[井上輝一，ITmedia]

　セキュリティソフトベンダーのAvastは2月13日、全14種のランサムウェアに対応した復号ツールを無償提供することを発表した。復号ツールは以前から提供しているもので、今回新たに3種のランサムウェアに対応した。

（ランサムウェア：PC内のファイルを暗号化し、金銭を払わないと復号キーを渡さない、情報を流出させるなど感染者を脅迫するマルウェア）

　今回対応したランサムウェアは「HiddenTear」「Jigsaw」「Stampado/PhiladelphiaCrySiS」の3種。この3種は直近数カ月間で攻撃が活発化し被害が拡大している上、暗号化キーと内部アルゴリズムが大きく変わっているという。

HiddenTearの特徴

　HiddenTearによって暗号化されたファイルの拡張子は次のようなもの。

　.locked、.34xxx、.bloccato、.BUGSECCCC、.Hollycrypt、.lock、.saeid、.unlockit、.razy、.mecpt、.monstro、.lok、.8lock8、.fucked、.flyper、.kratos、.krypted、.CAZZO、.doomed

　また、ユーザーのデスクトップには「READ_IT.txt」「MSG_FROM_SITULA.txt」「DECRYPT YOUR FILES.HTML」といったテキストファイルが表示される。

Jigsawの特徴

　Jigsawによって暗号化されたファイルの拡張子は次のようなもの。

　.kkk、.btc、.gws、.J、.encrypted、.porno、.payransom、.pornoransom、.epic、.xyz、.versiegelt、.encrypted、.payb、.pays、.payms、.paymds、.paymts、.paymst、.payrms、.payrmts、.paymrts、.paybtcs、.fun、.hush

　Jigsawに感染するとユーザーに恐怖心を植え付けるようなメッセージが表示される。

Stampado/PhiladelphiaCrySiSの特徴

　Stampado/PhiladelphiaCrySiSによって暗号化されたファイルはファイル名に「.locked」の拡張子を追加する。

　これに感染すると「Your files have been encrypted by Stampado」といったタイトルのメッセージが表示される。