豪コンピュータセキュリティ企業Emsisoft無料のランサムウェア復号化ツールをリリース
ウイルスおよびマルウェア対策ソフトウェアを開発するコンピュータセキュリティ企業Emsisoft(エムシソフト) は4日、「Tycoon」と呼ばれるランサムウェア攻撃による影響を受けるファイルを復号化する無料の解読ツールをリリースした。
このツールを使用することで、Tycoonランサムウェアによる攻撃を受けた被害者は、暗号化されたファイルを復元することができ、要求された身代金を支払わずに済むという。
ランサムウェアとは
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピューターウイルスやマルウェアの一種だ。
このウィルスに感染するとシステムのハードディスクが暗号化され、パソコンやスマートフォン内の写真や文書などのアクセスを制限し操作不能になる。
また、感染した端末のみならず、その端末と接続された別のストレージも暗号化される場合もある。
この制限を解除するため、被害者へ身代金を要求するというもの。
WindowsとLinuxを攻撃する新手のランサムウェア
カナダのコンピュータセキュリティ企業BlackBerryの研究者が最近発見した新たなランサムウェア「Tycoon」は、少なくとも2019年12月以降に観察されており、教育およびソフトウェア業界の機関や中小企業に侵入し、ファイルサーバーの暗号化と身代金(主にBTCなどの暗号資産)の要求を行っている。
このランサムウェアは、一般的ではなくあまり知られていないJavaのファイル形式を利用して識別を困難にしており、研究者はJIMAGE形式(Javaのイメージファイルの形式)にコンパイルされたランサムウェアモジュールを見たのはこれが初めてだという。
また、そのランサムウェアにはWindowsとLinuxの両方のコンピューターで動かすことができるコードがあり、攻撃者は「ProcessHacker」という高機能なタスクマネージャツールを使ってマルウェア対策ソフトを無効にし、攻撃が排除されないようにするなど、手口が巧妙化している。
BlackBerryはそのランサムウェアを、デコンパイルしたコードにあったフォルダ名から「Tycoon」と名付けた。
BlackBerryのGuardサービス担当バイスプレジデントであるEric Milam氏は、「攻撃者は、珍しいプログラミング言語やあまり知られていないデータ形式にシフトしている」と述べている。
攻撃者の狙いは主に教育機関やソフトウェア会社であることが分かっており、実際の感染数は調査結果によって明らかになっている感染数よりはるかに多いとみられている。