株式会社Doctor Web Pacific(Dr.WEB)は8月6日、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。このトロイの木馬は、WinRARアーカイバを使用してユーザがファイルにアクセスできないよう処理を行う。しかしDoctor Webのアナリストは、この種類のトロイの木馬に感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。Trojan.ArchiveLock.2は、感染したPCの重要なファイルを暗号化する。オリジナルのファイルはSysinternals SDeleteによって繰り返し上書きされ削除されるため、復元することができなくなる。アーカイブを保護するパスワードには、ハードディスクのシリアル番号を使用して作成された容易なものもあれば、50個を超える記号を使用した特別なものもある。暗号化されたファイルの名前もまた、特定のパターンに応じて変更される。同社アナリストは、暗号化されたファイルを高い確率で復元させる特別な方法を編み出しており、「Dr.Web Security Space」のユーザはメニューからファイルの修復依頼を行うチケットを提出できる。
