2009年03月27日

ファイルを人質に取るマルウェア

飽きもせず次々に登場するものですが、今回話題になっているマルウェアは、勝手にファイルを暗号化してしまい、解除するためには自分のソフトを購入しろと脅すもの。
2006年ぐらいに、"Gpcode" なるものが登場、その後これについては、ファイルを復元する方法なども公開されていました(Kaspersky Lab配布の、無料ユーティリティ "StopGpcode"が配布されています)が、今回はまた別のものが登場したようです。

ファイルを“人質”に取るマルウェアに新バージョン
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開

今回登場したのは、"Vundo"というもので、これに感染すると"PDF" "Word" "JPG" などのファイルを暗号化してしまい、解除のために、"FileFix Pro 2009"(有償プログラム)の購入が必要と脅されるもの。ただし、FileFix Proを購入しても完全には復元もできないようです。

ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る/ITmedia News

感染しないのが一番ですが、くれぐれもご注意くださいませ。

さて、今回こちらのITmedia Newsを見ていて気になったのが、"ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)" という記事。

ハードディスクの中身を誤って消した場合のファイル復旧方法 (1/2)

Gpcodeというマルウェアで暗号化されたものを復元する際の手順の中で紹介されている"PhotoRec"というソフト。同記事の中で"商用製品よさらば、実際の復元手順を紹介"とまで言っているこのソフト。ご興味ある方は上記サイトを参考にしてみてください。

posted by クリック at 17:57| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック