Avast、14種に対応したランサムウェア復号ツールを無償で提供開始
セキュリティソフトベンダーのAvastは2月13日、全14種のランサムウェアに対応した復号ツールを無償提供することを発表した。復号ツールは以前から提供しているもので、今回新たに3種のランサムウェアに対応した。
(ランサムウェア:PC内のファイルを暗号化し、金銭を払わないと復号キーを渡さない、情報を流出させるなど感染者を脅迫するマルウェア)
今回対応したランサムウェアは「HiddenTear」「Jigsaw」「Stampado/PhiladelphiaCrySiS」の3種。この3種は直近数カ月間で攻撃が活発化し被害が拡大している上、暗号化キーと内部アルゴリズムが大きく変わっているという。
HiddenTearの特徴
HiddenTearによって暗号化されたファイルの拡張子は次のようなもの。
.locked、.34xxx、.bloccato、.BUGSECCCC、.Hollycrypt、.lock、.saeid、.unlockit、.razy、.mecpt、.monstro、.lok、.8lock8、.fucked、.flyper、.kratos、.krypted、.CAZZO、.doomed
また、ユーザーのデスクトップには「READ_IT.txt」「MSG_FROM_SITULA.txt」「DECRYPT YOUR FILES.HTML」といったテキストファイルが表示される。
Jigsawの特徴
Jigsawによって暗号化されたファイルの拡張子は次のようなもの。
.kkk、.btc、.gws、.J、.encrypted、.porno、.payransom、.pornoransom、.epic、.xyz、.versiegelt、.encrypted、.payb、.pays、.payms、.paymds、.paymts、.paymst、.payrms、.payrmts、.paymrts、.paybtcs、.fun、.hush
Jigsawに感染するとユーザーに恐怖心を植え付けるようなメッセージが表示される。
Stampado/PhiladelphiaCrySiSの特徴
Stampado/PhiladelphiaCrySiSによって暗号化されたファイルはファイル名に「.locked」の拡張子を追加する。
これに感染すると「Your files have been encrypted by Stampado」といったタイトルのメッセージが表示される。
関連記事
キヤノンITSがマルウェア解析サービスで企業を強力にサポート
キヤノンITソリューションズは、不審なファイルやURLを解析してレポートする「マルウェア解析サービス」を発表した。PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。ランサムウェアやLINE経由の攻撃からユーザーを守る「ウイルスバスター」最新版
トレンドマイクロは統合セキュリティソフト「ウイルスバスター」シリーズの最新版を発表した。ランサムウェア対策などを強化しつつ、より軽快な動作を実現している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.