Dr.Web、Android向けランサムウェアの復旧ツールを開発

Doctor Web Pacificは、Android端末向けランサムウェアによる被害を回復する無償ツールを同社製品のユーザー向けに公開した。

今回公開したのは、データを人質にとって金銭を要求するマルウェア「Android.Locker.2.origin」によって暗号化されたデータを復号化する無償ツール。

「Android.Locker.2.origin」に感染すると、端末のメモリカードに保存された画像や動画、ドキュメントなどを暗号化。さらに画面をロックして、解除するための金銭を要求するメッセージを表示する。

表示されるメッセージには、ユーザーがアダルトコンテンツを配信しているなどと表示。さらにデバイスのカメラで撮影したユーザーの写真も表示するなど、脅迫効果を高める演出が行われていた。

今回公開したツールでは、メモリカード内の暗号化されたファイルを検索。1件のファイルについて復号を試み、成功した場合には、バックアップしたうえで、のこりのファイルについても復号化できるという。

同サービスはテクニカルサポートサービスを含んだ「Dr.Web for Android」「Dr.Web Security Space」「Dr.Web Anti-virus」の有償版ライセンスを購入したユーザーを対象としている。

（Security NEXT - 2014/10/06 ）ツイート