Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Vaultによって暗号化されてしまったファイルを復元

2014年11月10日

株式会社Doctor Web Pacific


Doctor Webは、Trojan.Encoder.2843と名付けられユーザーの間でVaultとして知られる危険な暗号化ランサムウェアによって暗号化されてしまったファイルを復元する新たな復号化手法を開発しました。

Doctor WebによってTrojan.Encoder.2843と名付けられたこの亜種は、JavaScriptのスクリプトを含んだ小さなファイルを装ってメールに添付され、大量配信によって拡散されていました。このファイルは起動されると自身のボディからトロイの木馬の動作を可能にするアプリケーションを抜き取ります。このバージョンは2015年11月2日より拡散が確認されています。

この悪意のあるプログラムは比較的変わった動作ルーチンを持っています。まず、暗号化されたダイナミックリンクライブラリ(DLL)をWindowsのシステムレジストリに追加し、explorer.exe内に小さなコードを挿入します。このコードがレジストリからメモリ内にファイルを読み込み、そのファイルに制御を移行させます。

システムレジストリ内には暗号化するファイルのリストも追加されます。Trojan.Encoder.2843は各ファイルに対して大文字のローマ字から成るユニークなキーを生成します。ファイルはBlowfish ECBを用いて暗号化され、セッションキーはCryptoAPIを用いてRSAアルゴリズムで暗号化されます。暗号化されたファイルには.vault拡張子が付いています。

Doctor Webではこのマルウェアによって暗号化されたファイルを高確率で復号化する新たな手法を開発しました。Trojan.Encoder.2843によってファイルを暗号化されてしまった場合は次の手順に従ってください。

  • 警察に連絡してください。
  • いかなる場合でも、ユーティリティを使用してOSを再インストール、最適化、またはクリーニングしようとしないでください。
  • コンピューターからファイルを削除しないでください。
  • 暗号化されたデータをご自身で復元しようとしないでください。
  • Doctor Webテクニカルサポートに連絡してください(無料の復号化サービスはDr.Web製品の有償版ライセンスを購入されたユーザーのみ利用可能です)
  • トロイの木馬によって暗号化されたファイルをリクエストチケットに添付してください。
  • ウイルスアナリストからの返答をお待ちください。大量のリクエストが寄せられるため、時間がかかる場合があります。

無料の復号化サービスはDr.Web製品の有償版ライセンスを購入されたユーザーのみが利用可能となっています。Doctor Webでは全てのファイルの復号化を保証することはできませんが、暗号化されたデータの復元に全力を尽くします。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F