株式会社Doctor Web Pacific(Dr.WEB)は9月30日、「Android.Locker.2.origin」ランサムウェアによって暗号化されてしまったファイルを復号するための無償のDr.Webユーティリティをリリースしたと発表した。このマルウェアは、Androidデバイスを感染させるとメモリカード上に保存された写真やドキュメント、動画、その他のファイル(.jpeg、.jpg、.png、.bmp、.gif、.pdf、.doc、.docx、.txt、.avi、.mkv、.3gpの拡張子を持つファイル)を暗号化し、ファイル名に.enc拡張子を加える。
次にデバイスの画面をロックし、解除するための金銭を要求するメッセージを表示させる。メッセージには、ユーザによってアダルトコンテンツが配信されている旨が記載され、また、脅迫の効果を高めるために、デバイスのカメラで撮影されたユーザの写真も加えられている。同社が開発したユーティリティは、メモリカード内で暗号されたファイルを探し、そのうちのひとつに対して復号を試み、成功した場合は暗号化された残りのファイルに対しても復号を開始する。「Dr.Web for Android」のユーザは、Doctor Webテクニカルサポートに連絡し、この脅威に対抗するためのユーティリティをリクエストすることが可能になる。
《吉澤 亨史( Kouji Yoshizawa )》
