国内で検知急増のランサム「Jaff」に復号化ツール

カスペルスキーは、ランサムウェア「Jaff」によって暗号化されたファイルを復号するための無償ツールを提供している。

同社では、6月7日から翌8日にかけて、ランサムウェア「Jaff」の亜種が添付されたスパムメールの拡散を確認。なかでも日本における検知件数が突出して多いとして、注意喚起を行っている。

同ランサムウェアは、ファイルの暗号化にあたり、「.jaff」「.wlu」「.sVn」などの拡張子を追加するのが特徴。同社では、ランサムウェアの被害者向けに提供している復号化ツール「Rakhni Decryptor」の機能を強化し、同ランサムウェアによる暗号化へ対応した。

同ツールは、ランサムウェア対策プロジェクトである「NO MORE RANSOM」より無償でダウンロードすることができる。同ツールでは、「Jaff」以外にも、以下のランサムウェアにより暗号化されたファイルの復号化に対応している。

XData
AES_NI
Dharma
Crysis
Chimera
Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman（TeslaCrypt） version 3
Bitman（TeslaCrypt） version 4

（Security NEXT - 2017/06/19 ） ツイート

PR

関連記事

業務委託先でランサム被害、情報流出のおそれ - AGS
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構