ここから本文です

Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース

ITmedia エンタープライズ 10/5(水) 8:16配信

 ロシアのセキュリティ企業Kaspersky Labは10月3日、データを人質にして身代金を要求するランサムウェア「Polyglot」(別名MarsJoke)に暗号化されたファイルの復元ツールを開発したと発表した。他のランサムウェア用の復元ツールも、被害者支援サイトの「No More Ransom」を通じて提供している。

【その他の画像】

 Kasperskyによると、Polyglotは不正なファイルを添付したスパムメールを通じて拡散し、感染先のマシンのファイルを暗号化してアクセスできなくしてしまう。画面にはビットコインで身代金を支払うよう要求する内容が表示され、指定した期限までに支払わなければ、Polyglotはそのマシンから消滅し、ファイルは暗号化されたままになる。

 Polyglotは悪名高いランサムウェア「CTB-Locker」によく似ているが、Kasperskyの専門家が調べたところ、強度の弱い暗号鍵が使われていることが判明。暗号解除鍵の考えられる組み合わせを総当たりで探し出すブルートフォース検索を、標準的なPCを使って1分足らずで実施でき、被害者のファイルを復旧できるツールを開発できたとしている。

 「No More Ransom」はKasperskyとオランダ警察、欧州連合(EU)のサイバー犯罪対策機関EC3およびIntel Securityが連携して立ち上げたプロジェクトで、被害者が身代金を支払わずに暗号化されたデータを取り戻せるよう、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。

最終更新:10/5(水) 8:16

ITmedia エンタープライズ

なぜ今? 首相主導の働き方改革