Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース
被害者支援サイトの「No More Ransom」では、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。
ロシアのセキュリティ企業Kaspersky Labは10月3日、データを人質にして身代金を要求するランサムウェア「Polyglot」(別名MarsJoke)に暗号化されたファイルの復元ツールを開発したと発表した。他のランサムウェア用の復元ツールも、被害者支援サイトの「No More Ransom」を通じて提供している。
Kasperskyによると、Polyglotは不正なファイルを添付したスパムメールを通じて拡散し、感染先のマシンのファイルを暗号化してアクセスできなくしてしまう。画面にはビットコインで身代金を支払うよう要求する内容が表示され、指定した期限までに支払わなければ、Polyglotはそのマシンから消滅し、ファイルは暗号化されたままになる。
Polyglotは悪名高いランサムウェア「CTB-Locker」によく似ているが、Kasperskyの専門家が調べたところ、強度の弱い暗号鍵が使われていることが判明。暗号解除鍵の考えられる組み合わせを総当たりで探し出すブルートフォース検索を、標準的なPCを使って1分足らずで実施でき、被害者のファイルを復旧できるツールを開発できたとしている。
「No More Ransom」はKasperskyとオランダ警察、欧州連合(EU)のサイバー犯罪対策機関EC3およびIntel Securityが連携して立ち上げたプロジェクトで、被害者が身代金を支払わずに暗号化されたデータを取り戻せるよう、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。
関連記事
- ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露
Mischaを操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを公開した。 - Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。 - ランサムウェア被害、身代金払ってデータ回収できた割合は?
ランサムウェアに感染した組織のうち、身代金を払ってデータを取り返すことができたのはどれほどあったか――英国で調査が行われた。 - JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.