Kaspersky、ランサムウェア「Yatron」と「FortuneCrypt」によって暗号化されたファイルを元に戻すツールをアップデート
PR TIMES / 2019年10月25日 16時5分
[本リリースは、2019年9月26日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、ランサムウェアの「Yatron」および「FortuneCrypt」によってファイルを暗号化されたユーザーが、身代金を支払わずにデータを取り戻せるよう、「Rakhni Decryptor」ツールをアップデートしました。このアップデート版はNo More Ransom(ノーモアランサム)ポータルサイトから入手できます。
No More Ransom(ノーモアランサム)ポータルサイトについては、こちらをご覧ください。
https://www.nomoreransom.org/ja/decryption-tools.html
ランサムウェアは個人、企業の両方にとって脅威であり、サイバー犯罪組織は日々、ユーザーを騙すために新種のマルウェアを開発しています。ランサムウェアによってファイルが暗号化されてしまうと、権限を手に入れたサイバー犯罪組織のなすがままになり、ユーザーはファイルに再度アクセスするために多額の金銭を要求されることとなります。
YatronとFortuneCryptはこの種の典型的なマルウェアです。YatronはいわゆるRaaS(Ransomware as a Service)アフィリエイトプログラムに属し、その開発者は悪名高いエクスプロイトEternalBlueとDoublePulsarを、このランサムウェアの拡散ツールとして利用する予定だと報告されていました。Yatronは、標的のファイルを暗号化する際に、ファイルの拡張子を「.Yatron」に変更します。Kasperskyは、その状態のファイルを検知して、元の状態に戻す(復号する)ことのできるツールを開発しました。
EternalBlueについては、こちらをご覧ください(英語)。
https://securelist.com/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/78351/
Yatronの報告については、こちらをご覧ください(英語)。
https://www.bleepingcomputer.com/news/security/yatron-ransomware-plans-to-spread-using-eternalblue-nsa-exploits/
もう1つのFortuneCryptは、BlitzMaxコンパイラを使い公開情報に基づいて記述されており、ゲーム開発の初期段階に関わる人向けに開発されたプログラミングフレームワークであるという点で特殊です。
これら両方のランサムウェアには、標的のファイルの取り扱い方法に関して問題があったため、調査チームは暗号化されたファイルを元に戻す方法を見つけることができました。
Kasperskyのセキュリティエキスパートであるオルハン・マメドフ(Orkhan Mamedov)は次のように述べています。「それほど広がりを見せていないこれら2つのマルウェアを、ランサムウェアの脅威情勢における重大な進展であるとはみなせませんが、サイバーセキュリティコミュニティが成功度の小さいランサムウェアに注意を払わなくても良いわけではありません。同コミュニティでは、現在ランサムウェアに対して協調して取り組んでいますが、その目標は、標的となったユーザーがファイルを取り戻すための支援をすることに加え、犯罪組織にとってのランサムウェアビジネスを、できる限り難しくコストのかかるものにすることです。対処できるランサムウェアファミリーが増えるほど、サイバー犯罪組織がその活動によって利益を得ることが難しくなります。私たちが公開した新しい復号ツールはこの目標に貢献するもので、これで終わりではありません」
ランサムウェア攻撃の標的となり、ファイルの暗号化やデバイスがロックアウトされてしまった場合は、次の対策を講じることを推奨します。
1.ファイルの暗号化やデバイスがロックされた場合、身代金は支払わないでください。金銭を支払っても、サイバー犯罪組織の今後の攻撃を助長するだけです。
2.管轄の法執行機関に連絡し、その攻撃について報告してください。
3.そのランサムウェアの名前をできる限り調べてみてください。この情報は、サイバーセキュリティの専門家がその脅威を復号し、ファイルに再度アクセスできるようにするために役立ちます。
4.攻撃を受けた場合でもファイルを復元できるように、バックアップを取っておいてください。
5.常に最新のソフトウェアパッチをあて、導入しているサイバーセキュリティソリューションを最新の状態に保つようにしてください。
No More Ransomは、2016年にオランダ警察庁、ユーロポール、McAfee、Kasperskyが協力して立ち上げたプロジェクトです。サイバーセキュリティ企業のエキスパートと法執行機関などが連携し、ソリューションの共有やランサムウェア被害の阻止に取り組んでいます。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/163/resize/d11471-163-114551-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
【ネット犯罪】“重要情報”と引き換えに金銭を要求する「ランサムウェア」が横行。日本企業の被害総額<2.8兆円>(2021年)に
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月3日 15時0分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
2ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
3あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
4血管をむしばむ「超加工食品依存症」に要注意!医師が食べてほしくないもの3選
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月20日 11時0分
-
5「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください