Avast、Mac用ランサムウェア「Findzip」に感染し暗号化されてしまったファイルを復号化するツールを公開。

　AvastがMac用ランサムウェア「Findzip」に感染し暗号化されてしまったファイルを復号化するツールを公開しています。詳細は以下から。

　Findzip(OSX.Findzip.A)は2017年02月に発見されたMac用ランサムウェアで、Adobe Premiereなどのクラックツールを装い、感染したMac上のファイルを暗号化し身代金を要求してきますが、

Late February 2017, a new type of ransomware for Mac was discovered. This ransomware, called FindZip, infects users by pretending to be a cracked version of commercial applications, such as Adobe Premiere Pro. Once it infects a Mac, it utilizes a ZIP encryption to encrypt documents – the exact same scheme used by the Windows ransomware, Bart, which we decrypted last summer.

Mac FindZip ransomware decryption tool unzips your encrypted files – Avast

このランサムウェアの暗号化手法は2016年に発見されたWindows向けランサムウェアBartと同様で、その復号化法はAvastが買収したAVGが過去に公開していたため、本日Avastはその手法をMacに適用できるツイールを新たに公開したそうです。

利用環境

　復号化ツール「Avast Decryption Tool for Findzip」は表示される説明の通りに実行していけばストレージ全体の復号化まで自動的に行なってくれますが、Windowsの実行ファイル形式(.exe)で提供されているため、Windows PCかMaの場合はWineやCrossOverの実行環境が必要となっています。

　ツールは無料で公開されていますが、先にMalwareByteが公開した復号化方法と同様に「暗号化されたファイルと、暗号化前のファイル」を使用し復号化パスワードを割り出すため、バックアップがない場合は利用できないので注意してください。

• Mac FindZip ransomware decryption tool unzips your encrypted files – Avast