感染急増が懸念されているランサムウェアについて、セキュリティ企業が対策を支援している。カスペルスキーはランサムウェア「CryptXXX」に感染した場合にファイルを元に戻す方法を公開し、トレンドマイクロは法人・個人向けに無料相談窓口を開設した。
■「CryptXXX」により暗号化されたファイルを復号
カスペルスキーの公式ブログによると、CryptXXXとはWindowsデバイスに感染する新種のランサムウェアで、感染するとパソコンに接続しているデータストレージ上のファイルをすべて暗号化し、拡張子を「.crypt」に変えてしまう。「暗号化されたファイルを元に戻してほしければビットコインで500ドルを払え」というメッセージを出し、併せて支払い方法も指示してくる。通常、ランサムウェアの復号は困難とされているが、カスペルスキーはこのCryptXXXによって暗号化されたファイルを元に戻すツールとして、Kaspersky Labが作成した「RannohDecryptor」を紹介している。
ファイルの復号にあたっては、CryptXXXに暗号化されていない状態のファイルが最低1つ必要で、暗号化されていないファイルが多いほど復号が機能するという。ツールの入手法や使い方の手順などは、下記ページに詳述されている。
・ランサムウェア「CryptXXX」が暗号化したファイルを元に戻すには(カスペルスキー)
https://blog.kaspersky.co.jp/cryptxxx-ransomware/11181/
■法人・個人向けの無料相談窓口を設置
トレンドマイクロは、ランサムウェアの脅威が日本国内でも急増しているとして、同社ユーザーのサポート窓口とは別に、無料相談窓口を開設した。同社製品の利用の有無にかかわらず、相談を受け付けるという。相談内容は、ランサムウェア感染の有無について調査し、感染を確認した場合は「対処方法と今後の安全対策」を案内するというもの。ランサムウェアに対して漠然とした不安を持っているという場合も、ランサムウェアの概要説明や、ランサムウェアの感染予防対策を案内するとしている。次のページに、個人と法人別の電話番号が紹介されている。
・法人・個人向けに「ランサムウェア 無料ご相談窓口」を開設(トレンドマイクロ)
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160509020249.html?cm_re=news-_-corp-_-press
(2016/05/18 ネットセキュリティニュース)
【関連URL】
・Petyaランサムウェアにバグ:復号ツールが開発される(カスペルスキー)
https://blog.kaspersky.co.jp/petya-decryptor/10990/
・ランサムウェアからファイルを守るための10のヒント(カスペルスキー)
https://blog.kaspersky.co.jp/ransomware-10-tips/9717/
・すぐ役立つ!法人組織で行うべき「ランサムウェア」対策(トレンドマイクロ)
https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=189