Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で検知急増のランサム「Jaff」に復号化ツール

カスペルスキーは、ランサムウェア「Jaff」によって暗号化されたファイルを復号するための無償ツールを提供している。

同社では、6月7日から翌8日にかけて、ランサムウェア「Jaff」の亜種が添付されたスパムメールの拡散を確認。なかでも日本における検知件数が突出して多いとして、注意喚起を行っている。

同ランサムウェアは、ファイルの暗号化にあたり、「.jaff」「.wlu」「.sVn」などの拡張子を追加するのが特徴。同社では、ランサムウェアの被害者向けに提供している復号化ツール「Rakhni Decryptor」の機能を強化し、同ランサムウェアによる暗号化へ対応した。

同ツールは、ランサムウェア対策プロジェクトである「NO MORE RANSOM」より無償でダウンロードすることができる。同ツールでは、「Jaff」以外にも、以下のランサムウェアにより暗号化されたファイルの復号化に対応している。

XData
AES_NI
Dharma
Crysis
Chimera
Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman(TeslaCrypt) version 3
Bitman(TeslaCrypt) version 4

(Security NEXT - 2017/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

福島県立医大付属病院で2度のランサムウェア被害
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
朝日インテックでシステム障害 - ランサム感染被害で
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府