Windowsデバイスに感染し、ファイルのロックに加えデータの複製とビットコインの窃取を行う極めて悪質なランサムウェア、CryptXXXのバージョン3に対応した復号ツールを公開します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzを復号することができます。
[本リリースは、2016年12月20日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。
CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。
CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。
カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。
[画像1: (リンク ») ]
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくてもじきに用意される可能性が高いため、金銭の支払いは控えるように伝えています。このCryptXXXバージョン3のケースが我々のアドバイスの裏付けになるでしょう。世界中のさまざまなセキュリティエキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいます。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるでしょう」
■カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)
(リンク »)
■「No More Ransom」ポータルサイト(英語)
(リンク »)
※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。
※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像2: (リンク ») ]
プレスリリース提供:PR TIMES (リンク »)
[本リリースは、2016年12月20日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。
CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。
CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。
カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。
[画像1: (リンク ») ]
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくてもじきに用意される可能性が高いため、金銭の支払いは控えるように伝えています。このCryptXXXバージョン3のケースが我々のアドバイスの裏付けになるでしょう。世界中のさまざまなセキュリティエキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいます。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるでしょう」
■カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)
(リンク »)
■「No More Ransom」ポータルサイト(英語)
(リンク »)
※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。
※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像2: (リンク ») ]
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
