「ランサムウェアの解読に協力を」、Kasperskyが呼びかけStop Gpcode

RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。

» 2008年06月13日 19時18分 公開
[ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは、ランサムウェア「Gpcode」の亜種「Win32.Gpcode.ak」の解読をするため、セキュリティベンダーや各国の政府機関、セキュリティ専門家らに協力を呼びかけている。

 Win32.Gpcode.akは、感染したユーザーのファイルをRSA-1024の強力なアルゴリズムで暗号化してしまう。復号するためには開発者が作成した鍵が必要で、ユーザーに対して「解読ツールを購入しろ」と金銭を要求するメッセージを表示するのが特徴となっている。

感染するとDOC、TXT、PDF、XLS、JPG、PNG、CPPなどのファイルが暗号化され、「!_READ_ME_!.txt」というテキストが置かれ、解読ツールの購入と連絡先のメールアドレスが表示される(画像出展:Kaspersky Lab)

 Gpcodeは2年前に発見され、これまでにさまざまな亜種が登場。開発者の実装ミスやセキュリティベンダーの取り組みで、ほとんどの暗号が解析されている。Kasperskyも、660ビット長のアルゴリズムを持つ亜種を解析した実績があるという。だが、Win32.Gpcode.akは完成度が高く、RSA-1024の復号鍵を解読するにはかなり時間を要するとみられる。

 Kaspersky Labでは、Win32.Gpcode.akを解析するための特別フォーラム「Stop Gpcode」を組織し、早期の解読実現を目指す。これまでの解析で蓄積した情報を提供し、セキュリティ技術関係者と共同で解析にあたるとしている。感染情報の提供も求めており、「感染日時や感染時の行動(実行プログラムや閲覧していたWebサイトなど)をstopgpcode@kaspersky.comに知らせてほしい」と呼びかけている。

過去のニュース一覧はこちら

関連キーワード

Kaspersky | 暗号化 | マルウェア | ウイルス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ