ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。
ランサムウェア(身代金要求型マルウェア)の「Petya」に感染して人質に取られたHDDの暗号化を解除し、身代金を払わなくてもコンピュータを取り戻せるというツールがセキュリティ研究者によって無料で公開された。
同ツールはTwitter上で「leostone(@leo_and_stone)」というユーザーが発表した。遺伝的アルゴリズムを使ってPetyaの暗号を解くための鍵を取得し、わずか数秒で暗号を破ることに成功したとしている。被害者が無料でこの鍵を生成できるというWebサイトも開設した。
コンピュータ情報サイトのBleeping Computerを運営するローレンス・エイブラムス氏は、同サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されることを確認したと報告。入手したパスワードをPetyaのロック画面に入力すると、HDDの暗号が解除されるはずだと伝えている。
ただし同サイトを使うためにはPetyaに感染したドライブを別のコンピュータに接続して特定のデータを抽出する必要があるという。Bleeping Computerではその手順についても詳しく解説している。
同ツールについては、米セキュリティ機関のSANS Internet Storm Centerも報告した。しかし攻撃側も、ランサムウェアの暗号を解除されるに至った「過ち」を是正しようとすることから、今回のようなツールが通用する期間は大抵の場合、数週間から数カ月程度とごく短いと指摘している。
関連記事
MBRを上書きする新手のランサムウェア出現、PCが使用不能に
ファイルを暗号化して身代金を要求する一般的なマルウェアに対し、PetyaはHDDのMFTを暗号化してしまい、Windowsを含めてHDDの内容に一切アクセスできなくなるという。
ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。
ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。
病院でランサムウェア感染被害が横行、診療にも支障
米国で病院のマルウェア感染被害が相次いでいる。主に病院を狙うマルウェアも出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。