Dr.Web、Android向けランサムウェアの復旧ツールを開発

Doctor Web Pacificは、Android端末向けランサムウェアによる被害を回復する無償ツールを同社製品のユーザー向けに公開した。

今回公開したのは、データを人質にとって金銭を要求するマルウェア「Android.Locker.2.origin」によって暗号化されたデータを復号化する無償ツール。

「Android.Locker.2.origin」に感染すると、端末のメモリカードに保存された画像や動画、ドキュメントなどを暗号化。さらに画面をロックして、解除するための金銭を要求するメッセージを表示する。

表示されるメッセージには、ユーザーがアダルトコンテンツを配信しているなどと表示。さらにデバイスのカメラで撮影したユーザーの写真も表示するなど、脅迫効果を高める演出が行われていた。

今回公開したツールでは、メモリカード内の暗号化されたファイルを検索。1件のファイルについて復号を試み、成功した場合には、バックアップしたうえで、のこりのファイルについても復号化できるという。

同サービスはテクニカルサポートサービスを含んだ「Dr.Web for Android」「Dr.Web Security Space」「Dr.Web Anti-virus」の有償版ライセンスを購入したユーザーを対象としている。

（Security NEXT - 2014/10/06 ） ツイート

PR

関連記事

ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機