スゲェ勢いで送られてくる・・・
INTERNET Watchの記事に、 トレンドマイクロ、ランサムウェアにより暗号化されたファイルを復号するツールを無償提供 てのがありました。
トレンドマイクロ株式会社は27日、国内で被害が増加しているランサムウェアにより暗号化されたファイルを復号できる「ランサムウェア ファイル復号ツール」を無償で提供するそうです。
先日本ブログでご紹介した、 ESETの「TeslaCrypt」で暗号化されたファイルを復号するツール「TeslaCrypt decryptor」 と同様のものですかね。ESETのものはTeslaCryptのみでしたが、今回のものはCryptXXX V2にも対応してるみたいですね。
とにかく、最近はこのランサムウェアが猛威を振るっているようで、ウチにもスゴイ勢いで送られてきます。ほぼ英文なので判別しやすいですし、そもそもGmailの場合は間違いなく迷惑メールフォルダ直行なのでそんなに目にする機会もないんですが・・・
幾つかのファイルをVirusTotalに上げて調べてみたのですが、全部ランサムウェアでした。それだけ流行ってるんですね。
とにかく、アヤシイ、アヤシクないに関わらず、メールの添付ファイルは全て利用中のセキュリティソフトでスキャンしてから利用するなりの対策をするに越したことはないです。今回のように復号ツールが出てきてはいますが、感染するのがTeslaCrypt若しくはCryptXXXであるとは限らないですし、攻撃者も既に複合ツールが出てきているものでの攻撃は控えてくるでしょう。
マルウエアはまず予防が重要です。セキュリティソフトの導入と、WindowsUpdate、アプリのパッチ適用は確実に行うようにしたいものですね。