Avast、Mac用ランサムウェア「Findzip」に感染し暗号化されてしまったファイルを復号化するツールを公開。

セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 AvastがMac用ランサムウェア「Findzip」に感染し暗号化されてしまったファイルを復号化するツールを公開しています。詳細は以下から。


 Findzip(OSX.Findzip.A)は2017年02月に発見されたMac用ランサムウェアで、Adobe Premiereなどのクラックツールを装い、感染したMac上のファイルを暗号化し身代金を要求してきますが、

Late February 2017, a new type of ransomware for Mac was discovered. This ransomware, called FindZip, infects users by pretending to be a cracked version of commercial applications, such as Adobe Premiere Pro. Once it infects a Mac, it utilizes a ZIP encryption to encrypt documents – the exact same scheme used by the Windows ransomware, Bart, which we decrypted last summer.

Mac FindZip ransomware decryption tool unzips your encrypted files – Avast

このランサムウェアの暗号化手法は2016年に発見されたWindows向けランサムウェアBartと同様で、その復号化法はAvastが買収したAVGが過去に公開していたため、本日Avastはその手法をMacに適用できるツイールを新たに公開したそうです。

利用環境

 復号化ツール「Avast Decryption Tool for Findzip」は表示される説明の通りに実行していけばストレージ全体の復号化まで自動的に行なってくれますが、Windowsの実行ファイル形式(.exe)で提供されているため、Windows PCかMaの場合はWineやCrossOverの実行環境が必要となっています。

 ツールは無料で公開されていますが、先にMalwareByteが公開した復号化方法と同様に「暗号化されたファイルと、暗号化前のファイル」を使用し復号化パスワードを割り出すため、バックアップがない場合は利用できないので注意してください。

コメント

  1. 匿名 より:

    AVG、ワレ死んどったんか!

    ウイルス蔓延と買収の時期が被るが、AVGが撒いてたりしてw

  2. 匿名 より:

    書き忘れたけど
    avastってまだログ表示するのにFlash採用してるのかね。
    採用した時期もつい数年前だからどんだけ意識低いのかと唖然としたけど。

  3. 匿名 より:

    もうちょい落ちいて書いてくれ。

  4. 匿名 より:

    Windows PCかMaの場合になってますよ

タイトルとURLをコピーしました