Stop Gpcode:「ランサムウェアの解読に協力を」、Kasperskyが呼びかけ
RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。
ロシアのセキュリティ企業Kaspersky Labは、ランサムウェア「Gpcode」の亜種「Win32.Gpcode.ak」の解読をするため、セキュリティベンダーや各国の政府機関、セキュリティ専門家らに協力を呼びかけている。
Win32.Gpcode.akは、感染したユーザーのファイルをRSA-1024の強力なアルゴリズムで暗号化してしまう。復号するためには開発者が作成した鍵が必要で、ユーザーに対して「解読ツールを購入しろ」と金銭を要求するメッセージを表示するのが特徴となっている。
感染するとDOC、TXT、PDF、XLS、JPG、PNG、CPPなどのファイルが暗号化され、「!_READ_ME_!.txt」というテキストが置かれ、解読ツールの購入と連絡先のメールアドレスが表示される(画像出展:Kaspersky Lab)Gpcodeは2年前に発見され、これまでにさまざまな亜種が登場。開発者の実装ミスやセキュリティベンダーの取り組みで、ほとんどの暗号が解析されている。Kasperskyも、660ビット長のアルゴリズムを持つ亜種を解析した実績があるという。だが、Win32.Gpcode.akは完成度が高く、RSA-1024の復号鍵を解読するにはかなり時間を要するとみられる。
Kaspersky Labでは、Win32.Gpcode.akを解析するための特別フォーラム「Stop Gpcode」を組織し、早期の解読実現を目指す。これまでの解析で蓄積した情報を提供し、セキュリティ技術関係者と共同で解析にあたるとしている。感染情報の提供も求めており、「感染日時や感染時の行動(実行プログラムや閲覧していたWebサイトなど)をstopgpcode@kaspersky.comに知らせてほしい」と呼びかけている。
関連記事
ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備
今度の亜種は1024ビットの強力なRSA暗号で人質ファイルを暗号化してしまう。現時点で復号させるのは極めて困難だという。- 「ファイルを取り戻したければ金を出せ」――身代金要求のランサムウェアが復活
- 暗号技術はウイルス作者にとっても武器に
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
@IT「Windows 7」 特設サイトオープン!
「設備」「ネットワーク」「マネジメント」
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター