メインコンテンツにスキップする

Kaspersky Lab、ランサムウェアCryptXXXバージョン3に対応する復号ツールを無償提供

2016年12月20日

Windowsデバイスに感染し、ファイルのロックに加え、データの複製とビットコインの窃取を行う極めて悪質なランサムウェア、CryptXXXのバージョン3に対応した復号ツールを公開します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzを復号することができます。

[本リリースは、2016年12月20日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。

CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。

CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。

カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。

Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくてもじきに用意される可能性が高いため、金銭の支払いは控えるように伝えています。このCryptXXXバージョン3のケースが我々のアドバイスの裏付けになるでしょう。世界中のさまざまなセキュリティエキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいます。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるでしょう」


■ カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)

https://support.kaspersky.co.jp/viruses/disinfection/8547


■「No More Ransom」ポータルサイト(英語)
https://www.nomoreransom.org


※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。

※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。


Kaspersky Lab、ランサムウェアCryptXXXバージョン3に対応する復号ツールを無償提供

Windowsデバイスに感染し、ファイルのロックに加え、データの複製とビットコインの窃取を行う極めて悪質なランサムウェア、CryptXXXのバージョン3に対応した復号ツールを公開します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzを復号することができます。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース