Kaspersky Lab、ランサムウェアCryptXXXバージョン3に対応する復号ツールを無償提供
Windowsデバイスに感染し、ファイルのロックに加えデータの複製とビットコインの窃取を行う極めて悪質なランサムウェア、CryptXXXのバージョン3に対応した復号ツールを公開します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzを復号することができます。
[本リリースは、2016年12月20日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。
CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。
CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。
カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。
■カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)
https://support.kaspersky.co.jp/viruses/disinfection/8547
■「No More Ransom」ポータルサイト(英語)
https://www.nomoreransom.org
※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。
※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
Kaspersky Labは、日本を含む世界各地で感染が増大しているランサムウェアの被害者を保護する取り組みを進めています。2016年4月と5月には、ランサムウェア「CryptXXX」のバージョン1 、バージョン2によって暗号化されたファイルを復号するツールを無償提供しました。このたび新たに、CryptXXXバージョン3に対応した復号ツールを提供します。このツールでは、暗号化されたファイルの拡張子が.crypt、.cryp1、.crypzのファイルを復号することができます。
CryptXXXバージョン3に対応した復号ツールは、カスペルスキーのサポートサイトおよび「No More Ransom」プロジェクト※1 のポータルサイトからダウンロードすることができます。
CryptXXXは活発に活動を続けている危険なランサムウェアファミリーの一つです。サイバー犯罪者たちは長い間、このマルウェアを効率よく感染させるために、AnglerとNeutrinoエクスプロイトキットを利用してきました。4月から全世界の数千ものPCがCryptXXXに感染したとみられています。
カスペルスキー製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも80,000に上り、その割合は、米国、ロシア、ドイツ、日本、インド、カナダの6か国が上位を占めました。※2 この検知数はカスペルスキー製品のユーザーに限られるため、Kaspersky Labでは、攻撃を受けた実際の数はおそらく数十万ユーザーにも上るとみています。
■カスペルスキーのサポートサイト
Safety 101: ウイルス駆除ツール:Trojan-Ransom.Win32.Rannoh の感染により影響を受けたファイルを復号化するユーティリティ(日本語)
https://support.kaspersky.co.jp/viruses/disinfection/8547
■「No More Ransom」ポータルサイト(英語)
https://www.nomoreransom.org
※1 「No More Ransom」プロジェクト
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが2016年7月に立ち上げた、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクトです。ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するポータルサイトを公開しています。
※2 Kaspersky Security Network (KSN)
統計情報はKSNによるものです。KSNは、カスペルスキー製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
