ランサムウェア「TeslaCrypt」が店じまい宣言、暗号解除のマスターキー公開
ESETの専門家がCrypTeslaを操る集団と接触して暗号解除のためのユニバーサルマスターキーが欲しいと求めところ、相手はこの求めに応じたという。
コンピュータのファイルを暗号化して人質に取るランサムウェア「TeslaCrypt」の作者が、プロジェクトの打ち切りを宣言して暗号解除のためのマスターキーを公開した。セキュリティ企業のESETが5月18日のブログで伝えた。
TeslaCryptは別名「CrypTesla」「vvvウイルス」などと呼ばれるマルウェア。感染するとコンピュータ内のファイルが暗号化されて判読できない状態になり、被害者は復元と引き換えに身代金を要求されていた。
ESETの専門家は、CrypTeslaを操る集団が被害者に提示していたサポートチャネルを通じて匿名で同集団と接触し、暗号解除のためのユニバーサルマスターキーが欲しいと求めた。驚いたことに、相手はこの求めに応じてキーを公開したという。
同社のブログに転載されたメッセージの中で、同集団は「Project closed」(プロジェクト終了)を宣言。人質に取っていたファイルを復元するためのマスターキーを公開して、「誰かがユニバーサル暗号解除ソフトウェアを作ってくれるのを待つ。ごめんなさい!」と記している。
ESETは同集団に提供されたマスターキーを使って暗号解除ツールを作成し、無料で公開した。TeslaCryptの全ての亜種によって暗号化されたファイルを復元できるという。
ただ、TeslaCryptがなくなってもランサムウェアが深刻な脅威であることに変わりはなく、重要なデータはオフラインでバックアップを取るなどの対策が引き続き求められるとESETは強調している。
関連記事
- 「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。 - 「vvvウイルス」で騒動? 基本的なセキュリティ対策の徹底を
ファイルの拡張子を「.vvv」に変えてしまうという事象に関する噂がネット上をにぎわせている。真偽は不明だが、ウイルス対策ソフトを最新にしたり、脆弱性を解消したりするなどの基本的な対策の徹底がまずは重要だ。 - 第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.