Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース

被害者支援サイトの「No More Ransom」では、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。

» 2016年10月05日 07時58分 公開
[鈴木聖子ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは10月3日、データを人質にして身代金を要求するランサムウェア「Polyglot」(別名MarsJoke)に暗号化されたファイルの復元ツールを開発したと発表した。他のランサムウェア用の復元ツールも、被害者支援サイトの「No More Ransom」を通じて提供している。

 Kasperskyによると、Polyglotは不正なファイルを添付したスパムメールを通じて拡散し、感染先のマシンのファイルを暗号化してアクセスできなくしてしまう。画面にはビットコインで身代金を支払うよう要求する内容が表示され、指定した期限までに支払わなければ、Polyglotはそのマシンから消滅し、ファイルは暗号化されたままになる。

Polyglotに似たCTB-Lockerの通貨請求画面(Kasperskyより)

 Polyglotは悪名高いランサムウェア「CTB-Locker」によく似ているが、Kasperskyの専門家が調べたところ、強度の弱い暗号鍵が使われていることが判明。暗号解除鍵の考えられる組み合わせを総当たりで探し出すブルートフォース検索を、標準的なPCを使って1分足らずで実施でき、被害者のファイルを復旧できるツールを開発できたとしている。

 「No More Ransom」はKasperskyとオランダ警察、欧州連合(EU)のサイバー犯罪対策機関EC3およびIntel Securityが連携して立ち上げたプロジェクトで、被害者が身代金を支払わずに暗号化されたデータを取り戻せるよう、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。

「No More Ransom」

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ