Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で検知急増のランサム「Jaff」に復号化ツール

カスペルスキーは、ランサムウェア「Jaff」によって暗号化されたファイルを復号するための無償ツールを提供している。

同社では、6月7日から翌8日にかけて、ランサムウェア「Jaff」の亜種が添付されたスパムメールの拡散を確認。なかでも日本における検知件数が突出して多いとして、注意喚起を行っている。

同ランサムウェアは、ファイルの暗号化にあたり、「.jaff」「.wlu」「.sVn」などの拡張子を追加するのが特徴。同社では、ランサムウェアの被害者向けに提供している復号化ツール「Rakhni Decryptor」の機能を強化し、同ランサムウェアによる暗号化へ対応した。

同ツールは、ランサムウェア対策プロジェクトである「NO MORE RANSOM」より無償でダウンロードすることができる。同ツールでは、「Jaff」以外にも、以下のランサムウェアにより暗号化されたファイルの復号化に対応している。

XData
AES_NI
Dharma
Crysis
Chimera
Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman(TeslaCrypt) version 3
Bitman(TeslaCrypt) version 4

(Security NEXT - 2017/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も