Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dr.Web、Android向けランサムウェアの復旧ツールを開発

Doctor Web Pacificは、Android端末向けランサムウェアによる被害を回復する無償ツールを同社製品のユーザー向けに公開した。

今回公開したのは、データを人質にとって金銭を要求するマルウェア「Android.Locker.2.origin」によって暗号化されたデータを復号化する無償ツール。

「Android.Locker.2.origin」に感染すると、端末のメモリカードに保存された画像や動画、ドキュメントなどを暗号化。さらに画面をロックして、解除するための金銭を要求するメッセージを表示する。

表示されるメッセージには、ユーザーがアダルトコンテンツを配信しているなどと表示。さらにデバイスのカメラで撮影したユーザーの写真も表示するなど、脅迫効果を高める演出が行われていた。

今回公開したツールでは、メモリカード内の暗号化されたファイルを検索。1件のファイルについて復号を試み、成功した場合には、バックアップしたうえで、のこりのファイルについても復号化できるという。

同サービスはテクニカルサポートサービスを含んだ「Dr.Web for Android」「Dr.Web Security Space」「Dr.Web Anti-virus」の有償版ライセンスを購入したユーザーを対象としている。

(Security NEXT - 2014/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」