カンガルーランサムウェアに注意

fossBytesに11月29日(米国時間)に掲載された記事「Kangaroo Ransomware Is Here To Lock You Out Of Your Windows PC And Serve A “Legal Notice”」が、Kangaroo(カンガルー)と呼ばれる新しいランサムウェアについて伝えた。一見すると正常に見える警告メッセージを表示することからだまされやすいとして、注意が呼びかけられている。

KangarooはApocalypseランサムウェアによって開発された新しいマルウェアとされている。Lockyのようなランサムウェアと動作は似ているが、ほかのランサムウェアと異なり、Windowsレジストリを書き換えて一見すると正常に見える警告メッセージを出力する点で注意が必要だという。

Kangarooによって書き換えられたレジストリはシステムリストアを実施することで元に戻すことが可能。ただし、この方法では暗号化されたファイルを元に戻すことはできず、暗号化されたファイルを元に戻すには事前にバックアップを取っておくしかないとされている。

ランサムウェアによって暗号化されたファイルを元に戻すことは、暗号化の方式が漏れた場合などを除いてほとんどのケースで不可能と言われている。また、要求された金額を支払ったところで元に戻る保証はどこにもなく、基本的にバックアップを取っておくしか対処方法はないとされている。