ランサムウェア「TeslaCrypt」が店じまい宣言、暗号解除のマスターキー公開

ESETの専門家がCrypTeslaを操る集団と接触して暗号解除のためのユニバーサルマスターキーが欲しいと求めところ、相手はこの求めに応じたという。

» 2016年05月20日 07時47分 公開
[鈴木聖子ITmedia]

 コンピュータのファイルを暗号化して人質に取るランサムウェア「TeslaCrypt」の作者が、プロジェクトの打ち切りを宣言して暗号解除のためのマスターキーを公開した。セキュリティ企業のESETが5月18日のブログで伝えた。

 TeslaCryptは別名「CrypTesla」「vvvウイルス」などと呼ばれるマルウェア。感染するとコンピュータ内のファイルが暗号化されて判読できない状態になり、被害者は復元と引き換えに身代金を要求されていた。

 ESETの専門家は、CrypTeslaを操る集団が被害者に提示していたサポートチャネルを通じて匿名で同集団と接触し、暗号解除のためのユニバーサルマスターキーが欲しいと求めた。驚いたことに、相手はこの求めに応じてキーを公開したという。

 同社のブログに転載されたメッセージの中で、同集団は「Project closed」(プロジェクト終了)を宣言。人質に取っていたファイルを復元するためのマスターキーを公開して、「誰かがユニバーサル暗号解除ソフトウェアを作ってくれるのを待つ。ごめんなさい!」と記している。

暗号解除を宣言した集団からのメール(ESETより)

 ESETは同集団に提供されたマスターキーを使って暗号解除ツールを作成し、無料で公開した。TeslaCryptの全ての亜種によって暗号化されたファイルを復元できるという。

ESETが作成した暗号解除ツール

 ただ、TeslaCryptがなくなってもランサムウェアが深刻な脅威であることに変わりはなく、重要なデータはオフラインでバックアップを取るなどの対策が引き続き求められるとESETは強調している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ