ウイルス・スパイウェア情報
ランサムウェアの被害ファイルを復元できる無償ソフト - Doctor Web
ソーシャルブックマーク:
Doctor Webは、暗号化を行い、復号化と引き替えに金銭を要求するランサムウェア「Trojan.Encoder.19」の被害ファイルを復元する無償ユーティリティを公開した。
同社によれば、問題のトロイの木馬へ感染すると、「doc」「xls」「jpg」をはじめ、PC内のドキュメントや画像、動画、音声、ソースコードなど特定の拡張子を持ったファイルが勝手に暗号化されるという。さらにPC内には、復号するにあたり10ドルを支払うよう要求する脅迫状が保存される。
同社では、「Trojan.Encoder.19」を解析し、コマンドプロンプトから被害ファイルを復元するユーティリティを開発。今回無償で公開したもので、ウェブサイト上から誰でもダウンロードし、利用することができる。
被害に遭った場合、トロイの木馬が潜伏している可能性があるため、ユーティリティを利用する際はあらかじめ駆除を実施した上で利用するよう同社では案内しており、今回のユーティリティで復元できないファイルがあった場合はサンプルとして提供してほしいと呼びかけている。
Doctor Web
http://drweb.jp/
ネットフォレスト
http://www.netforest.ad.jp/
(Security NEXT - 2008/08/18更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
被害者へ「満足感」さえ与えるマッチポンプ型ランサムウェアに注意年末年始に注意すべき12のオンライン詐欺を発表、不況下で犯罪の活発化が懸念 - マカフィー
9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生
「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括
ランサムウェアの攻撃が巧妙化、送金に「SMSサービス」を悪用 - Doctor Web調べ
ユーザーを恐喝する「ランサムウェア」の亜種がまん延 - Dr.Webまとめ
脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査
復号化とは違う「Gpcode.ak」被害ファイルの救出法を公開 - Kaspersky
データを暗号化し、金銭要求するウイルス対策で協調呼びかけ - Kaspersky
2008年はデータの身代金要求など巧妙化進む - G DATA予測
