ランサムウェア「Crysis」の危機、去る

Kaspersky Labの復号ツールが、ランサムウェア「Crysis」に対応しました。

2016年2月、また1つ、新種のランサムウェアが登場しました。その名は「Crysis」。「危機」を示す英語「Crisis」に似た名前は、攻撃に遭った被害者の気持ちを代弁しているかのようです。

過去9か月間で、インターネット利用者の1.15%がCrysisファミリーの攻撃を受けました(当社データ)。攻撃に遭った人々の大半は、ロシア、日本、北朝鮮、ブラジルの在住者です。また、このランサムウェアは、2016年第3四半期に蔓延したランサムウェア上位10ファミリーの10位に入っています(英語資料)。

さて、Crysisの被害を受けた方々に朗報です。2016年11月14日、Crysisの暗号化キー一式が公開され、当社ではこれを受けて同日中に復号ツールを作成しました。

Kaspersky Labのシニアマルウェアアナリストであるアントン・イワノフ(Anton Ivanov)は、次のように述べています。「また1つ、ランサムウェアの脅威が解消されたことをお伝えすることができ、喜ばしく思います。当社のCrysis対応復号ツールは、NoMoreRansom.org(英語サイト)から無料でダウンロードいただけます」

※Crysis対応の復号ツールの名称は「RakhiniDecryptor」です。
※RakhiniDecryptorほか当社の無償提供ツールは、サポート対象外となっております。ご了承ください。

ヒント

実在するパスワードの約半数が、1分以内に解読可能

当社は、ダークウェブに流出している実在のパスワードの解読可能性に関する調査を改めて検証しました。この調査の最初の実施から、2年が経過しています。調査結果は衝撃的なものでした。約半数のパスワードの解読には1分もかからず、5つのうち3つは1時間以内に解読されてしまいます。セキュリティが低いパスワードから脱却するには、どうすればよいのでしょうか?