ランサムウェアにより暗号化されたファイルを復元する方法を発見(Dr.WEB) | ScanNetSecurity
2026.05.06(水)

ランサムウェアにより暗号化されたファイルを復元する方法を発見(Dr.WEB)

Dr.WEBは、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。また、感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。

脆弱性と脅威 脅威動向
22 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は8月6日、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。このトロイの木馬は、WinRARアーカイバを使用してユーザがファイルにアクセスできないよう処理を行う。しかしDoctor Webのアナリストは、この種類のトロイの木馬に感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。

Trojan.ArchiveLock.2は、感染したPCの重要なファイルを暗号化する。オリジナルのファイルはSysinternals SDeleteによって繰り返し上書きされ削除されるため、復元することができなくなる。アーカイブを保護するパスワードには、ハードディスクのシリアル番号を使用して作成された容易なものもあれば、50個を超える記号を使用した特別なものもある。暗号化されたファイルの名前もまた、特定のパターンに応じて変更される。同社アナリストは、暗号化されたファイルを高い確率で復元させる特別な方法を編み出しており、「Dr.Web Security Space」のユーザはメニューからファイルの修復依頼を行うチケットを提出できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP