Windowsデバイスに感染し、ファイルのロックに加え、データの複製とビットコインの窃取を行う極めて悪質なランサムウェア、CryptXXXのバージョン3に対応した復号ツールを公開します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzを復号することができます。
[本リリースは、2016年12月20日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。
CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。
CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。
カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくてもじきに用意される可能性が高いため、金銭の支払いは控えるように伝えています。このCryptXXXバージョン3のケースが我々のアドバイスの裏付けになるでしょう。世界中のさまざまなセキュリティエキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいます。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるでしょう」
■ カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)
https://support.kaspersky.co.jp/viruses/disinfection/8547
■「No More Ransom」ポータルサイト(英語)
https://www.nomoreransom.org
※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。
※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。