「Angler EK」で拡散するランサムウェア「CryptXXX」に復号ツール

露Kaspersky Labは、ランサムウェア「CryptXXX」の復号ツールを同社サイトで提供している。

同マルウェアは、端末利用者の意図に関係なく勝手に暗号化し、拡張子を「.crypt」へ変更。復号を条件にビットコインによる金銭の支払いを要求するランサムウェア。

エクスプロイトキット「Angler」を通じ、ウェブサイト経由の感染で4月中旬ごろより拡散しているとみられている。金銭の要求に限らず、感染端末から情報を盗む機能なども備えていた。

同社によれば、「CryptXXX」は、暗号化の方法が不完全であり、これまで同社がランサムウェア「Rannoh」向けの復号ツールとして提供している「RannohDecryptor」であわせて対応したという。

暗号化前の状態であるファイル最低1件以上が必要で、ファイルが多いほど復号できる可能性が高まるという。「RannohDecryptor」は同社サイトよりダウンロードすることができる。

（Security NEXT - 2016/05/19 ） ツイート

PR

関連記事

33％がPWを使い回し、52％は似たPWを再利用 - F-Secure調査
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は？
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介
約1.6万人分の個人情報流出を確認、あらたな可能性も - カプコン
JNSAが選ぶ2020年10大ニュース、気になる1位は……