はまぞう光 - インターネット接続プロバイダ

こんにちは、ネットワークソリューション事業部です。


「ランサムウェア」と呼ばれるマルウェアは、

このところ強い勢いで感染が広がりをみせていますが、

いくつかのランサムウェアに関して、

リカバリを可能にするツールが公開されましたのでご紹介します。


「CryptXXX」に暗号化されたファイルのリカバリを実施するためのユーティリティを公開
CryptXXXは最近感染が広まっているランサムウェアの1つ。
ファイルを暗号化し、解除してほしければBitcoin経由で500米ドル(約5万6000円)を支払うように要求してくる。CryptXXXの暗号化には実装上の不備があり、これを悪用することで暗号化されたファイルのリカバリが可能になったと説明がある。
CryptXXXに感染した場合は公開された資料およびツールを使って暗号化されたファイルをリカバリできる可能性がある。


ランサムウェア「Jigsaw」に対処する方法が発見
Jigsawは1時間ごとにファイルを削除していくランサムウェア。
150米ドル(約1万000千円)を支払わなければ随時ファイルが削除されていく。攻撃者によれば再起動しても意味がなく、その場合には1000個ファイルが削除されるとされている。
動作を止める方法はWindows Task Managerを起動してfirefox.exeプロセスとdrpbx.exeプロセスを同時に終了すればよいとされている。<br>

ランサムウェア「Petya」によって暗号化されたディスクを復号化する方法が発見
Petyaは2016年3月後半にかけて猛威を振るうようになったランサムウェア。
ファイルシステム上のファイルを暗号化する従来のランサムウェアと比べ、Petyaはブートコードとファイルシステムのメタデータそのものを暗号化してデータへのアクセスを困難にするという特徴がある。
公開されているツールと復号化方法を活用すれば、Petyaランサムウェアによって暗号化されたディスクを復号化できるという。

出典：マイナビニュース



Threatpost
https://threatpost.com/


ランサムウェア側に手を加えられれば元に戻すことは難しくなるなど、

いたちごっこの状況にありますが、

基本的にランサムウェアへの対策は、

定期的にバックアップを取っておくことだとされています。

事前の対処を心がけて、

ランサムウェアには十分ご注意ください。



弊社では 「情報セキュリティ支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント　ネットワークソリューション事業部