ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。
ランサムウェア(身代金要求型マルウェア)の「Petya」に感染して人質に取られたHDDの暗号化を解除し、身代金を払わなくてもコンピュータを取り戻せるというツールがセキュリティ研究者によって無料で公開された。
同ツールはTwitter上で「leostone(@leo_and_stone)」というユーザーが発表した。遺伝的アルゴリズムを使ってPetyaの暗号を解くための鍵を取得し、わずか数秒で暗号を破ることに成功したとしている。被害者が無料でこの鍵を生成できるというWebサイトも開設した。
コンピュータ情報サイトのBleeping Computerを運営するローレンス・エイブラムス氏は、同サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されることを確認したと報告。入手したパスワードをPetyaのロック画面に入力すると、HDDの暗号が解除されるはずだと伝えている。
ただし同サイトを使うためにはPetyaに感染したドライブを別のコンピュータに接続して特定のデータを抽出する必要があるという。Bleeping Computerではその手順についても詳しく解説している。
同ツールについては、米セキュリティ機関のSANS Internet Storm Centerも報告した。しかし攻撃側も、ランサムウェアの暗号を解除されるに至った「過ち」を是正しようとすることから、今回のようなツールが通用する期間は大抵の場合、数週間から数カ月程度とごく短いと指摘している。
関連記事
- MBRを上書きする新手のランサムウェア出現、PCが使用不能に
ファイルを暗号化して身代金を要求する一般的なマルウェアに対し、PetyaはHDDのMFTを暗号化してしまい、Windowsを含めてHDDの内容に一切アクセスできなくなるという。 - ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。 - ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。 - 病院でランサムウェア感染被害が横行、診療にも支障
米国で病院のマルウェア感染被害が相次いでいる。主に病院を狙うマルウェアも出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.