ランサムウェアに感染したAndroidのファイルを復元する無償ツールを公開(Dr.WEB) | ScanNetSecurity
2024.05.12(日)

ランサムウェアに感染したAndroidのファイルを復元する無償ツールを公開(Dr.WEB)

Dr.WEBは、「Android.Locker.2.origin」ランサムウェアによって暗号化されてしまったファイルを復号するための無償のDr.Webユーティリティをリリースしたと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
金銭を要求する画面
金銭を要求する画面 全 2 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は9月30日、「Android.Locker.2.origin」ランサムウェアによって暗号化されてしまったファイルを復号するための無償のDr.Webユーティリティをリリースしたと発表した。このマルウェアは、Androidデバイスを感染させるとメモリカード上に保存された写真やドキュメント、動画、その他のファイル(.jpeg、.jpg、.png、.bmp、.gif、.pdf、.doc、.docx、.txt、.avi、.mkv、.3gpの拡張子を持つファイル)を暗号化し、ファイル名に.enc拡張子を加える。

次にデバイスの画面をロックし、解除するための金銭を要求するメッセージを表示させる。メッセージには、ユーザによってアダルトコンテンツが配信されている旨が記載され、また、脅迫の効果を高めるために、デバイスのカメラで撮影されたユーザの写真も加えられている。同社が開発したユーティリティは、メモリカード内で暗号されたファイルを探し、そのうちのひとつに対して復号を試み、成功した場合は暗号化された残りのファイルに対しても復号を開始する。「Dr.Web for Android」のユーザは、Doctor Webテクニカルサポートに連絡し、この脅威に対抗するためのユーティリティをリクエストすることが可能になる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  8. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 2000~2024年のサイバー史「JNSAセキュリティ年表」公開

    2000~2024年のサイバー史「JNSAセキュリティ年表」公開

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP