国内で検知急増のランサム「Jaff」に復号化ツール

カスペルスキーは、ランサムウェア「Jaff」によって暗号化されたファイルを復号するための無償ツールを提供している。

同社では、6月7日から翌8日にかけて、ランサムウェア「Jaff」の亜種が添付されたスパムメールの拡散を確認。なかでも日本における検知件数が突出して多いとして、注意喚起を行っている。

同ランサムウェアは、ファイルの暗号化にあたり、「.jaff」「.wlu」「.sVn」などの拡張子を追加するのが特徴。同社では、ランサムウェアの被害者向けに提供している復号化ツール「Rakhni Decryptor」の機能を強化し、同ランサムウェアによる暗号化へ対応した。

同ツールは、ランサムウェア対策プロジェクトである「NO MORE RANSOM」より無償でダウンロードすることができる。同ツールでは、「Jaff」以外にも、以下のランサムウェアにより暗号化されたファイルの復号化に対応している。

XData
AES_NI
Dharma
Crysis
Chimera
Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman（TeslaCrypt） version 3
Bitman（TeslaCrypt） version 4

（Security NEXT - 2017/06/19 ） ツイート

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運