RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。
ロシアのセキュリティ企業Kaspersky Labは、ランサムウェア「Gpcode」の亜種「Win32.Gpcode.ak」の解読をするため、セキュリティベンダーや各国の政府機関、セキュリティ専門家らに協力を呼びかけている。
Win32.Gpcode.akは、感染したユーザーのファイルをRSA-1024の強力なアルゴリズムで暗号化してしまう。復号するためには開発者が作成した鍵が必要で、ユーザーに対して「解読ツールを購入しろ」と金銭を要求するメッセージを表示するのが特徴となっている。
Gpcodeは2年前に発見され、これまでにさまざまな亜種が登場。開発者の実装ミスやセキュリティベンダーの取り組みで、ほとんどの暗号が解析されている。Kasperskyも、660ビット長のアルゴリズムを持つ亜種を解析した実績があるという。だが、Win32.Gpcode.akは完成度が高く、RSA-1024の復号鍵を解読するにはかなり時間を要するとみられる。
Kaspersky Labでは、Win32.Gpcode.akを解析するための特別フォーラム「Stop Gpcode」を組織し、早期の解読実現を目指す。これまでの解析で蓄積した情報を提供し、セキュリティ技術関係者と共同で解析にあたるとしている。感染情報の提供も求めており、「感染日時や感染時の行動(実行プログラムや閲覧していたWebサイトなど)をstopgpcode@kaspersky.comに知らせてほしい」と呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.