ランサムウェアにより暗号化されたファイルを復元する方法を発見(Dr.WEB) | ScanNetSecurity
2026.07.06(月)

ランサムウェアにより暗号化されたファイルを復元する方法を発見(Dr.WEB)

Dr.WEBは、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。また、感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は8月6日、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。このトロイの木馬は、WinRARアーカイバを使用してユーザがファイルにアクセスできないよう処理を行う。しかしDoctor Webのアナリストは、この種類のトロイの木馬に感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。

Trojan.ArchiveLock.2は、感染したPCの重要なファイルを暗号化する。オリジナルのファイルはSysinternals SDeleteによって繰り返し上書きされ削除されるため、復元することができなくなる。アーカイブを保護するパスワードには、ハードディスクのシリアル番号を使用して作成された容易なものもあれば、50個を超える記号を使用した特別なものもある。暗号化されたファイルの名前もまた、特定のパターンに応じて変更される。同社アナリストは、暗号化されたファイルを高い確率で復元させる特別な方法を編み出しており、「Dr.Web Security Space」のユーザはメニューからファイルの修復依頼を行うチケットを提出できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

  5. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

ランキングをもっと見る
PageTop