古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Avast、14種に対応したランサムウェア復号ツールを無償で提供開始

ITmedia PC USER のロゴ ITmedia PC USER 2017/02/13
Avast、14種に対応したランサムウェア復号ツールを無償で提供開始: 画像:ITmedia © ITmedia PC USER 提供 画像:ITmedia

 セキュリティソフトベンダーのAvastは2月13日、全14種のランサムウェアに対応した復号ツールを無償提供することを発表した。復号ツールは以前から提供しているもので、今回新たに3種のランサムウェアに対応した。

(ランサムウェア:PC内のファイルを暗号化し、金銭を払わないと復号キーを渡さない、情報を流出させるなど感染者を脅迫するマルウェア)

 今回対応したランサムウェアは「HiddenTear」「Jigsaw」「Stampado/PhiladelphiaCrySiS」の3種。この3種は直近数カ月間で攻撃が活発化し被害が拡大している上、暗号化キーと内部アルゴリズムが大きく変わっているという。

●HiddenTearの特徴

 HiddenTearによって暗号化されたファイルの拡張子は次のようなもの。

 .locked、.34xxx、.bloccato、.BUGSECCCC、.Hollycrypt、.lock、.saeid、.unlockit、.razy、.mecpt、.monstro、.lok、.8lock8、.fucked、.flyper、.kratos、.krypted、.CAZZO、.doomed

 また、ユーザーのデスクトップには「READ_IT.txt」「MSG_FROM_SITULA.txt」「DECRYPT YOUR FILES.HTML」といったテキストファイルが表示される。

●Jigsawの特徴

 Jigsawによって暗号化されたファイルの拡張子は次のようなもの。

 .kkk、.btc、.gws、.J、.encrypted、.porno、.payransom、.pornoransom、.epic、.xyz、.versiegelt、.encrypted、.payb、.pays、.payms、.paymds、.paymts、.paymst、.payrms、.payrmts、.paymrts、.paybtcs、.fun、.hush

 Jigsawに感染するとユーザーに恐怖心を植え付けるようなメッセージが表示される。

●Stampado/PhiladelphiaCrySiSの特徴

 Stampado/PhiladelphiaCrySiSによって暗号化されたファイルはファイル名に「.locked」の拡張子を追加する。

 これに感染すると「Your files have been encrypted by Stampado」といったタイトルのメッセージが表示される。

ITmedia PC USERの関連記事

image beaconimage beaconimage beacon