Dr.Web、Android向けランサムウェアの復旧ツールを開発

Doctor Web Pacificは、Android端末向けランサムウェアによる被害を回復する無償ツールを同社製品のユーザー向けに公開した。

今回公開したのは、データを人質にとって金銭を要求するマルウェア「Android.Locker.2.origin」によって暗号化されたデータを復号化する無償ツール。

「Android.Locker.2.origin」に感染すると、端末のメモリカードに保存された画像や動画、ドキュメントなどを暗号化。さらに画面をロックして、解除するための金銭を要求するメッセージを表示する。

表示されるメッセージには、ユーザーがアダルトコンテンツを配信しているなどと表示。さらにデバイスのカメラで撮影したユーザーの写真も表示するなど、脅迫効果を高める演出が行われていた。

今回公開したツールでは、メモリカード内の暗号化されたファイルを検索。1件のファイルについて復号を試み、成功した場合には、バックアップしたうえで、のこりのファイルについても復号化できるという。

同サービスはテクニカルサポートサービスを含んだ「Dr.Web for Android」「Dr.Web Security Space」「Dr.Web Anti-virus」の有償版ライセンスを購入したユーザーを対象としている。

（Security NEXT - 2014/10/06 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
サーバがランサム被害、情報流出など影響を調査 - サンエイ
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
ランサムウェア対応を学べる無償教材 - 実被害事例を参考に構成
海外子会社がランサム被害、情報流出など影響を調査 - ローツェ