Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを暗号化し、金銭要求するウイルス対策で協調呼びかけ - Kaspersky

Kaspersky Labsは、データを暗号化し、復号ツールの購入を要求するランサムウェアの暗号解読に向け、関係機関へ協力を要請した。

問題となっているランサムウェアは、「Gpcode」の最新バージョン「Win32.Gpcode.ak」。暗号鍵に「RSA-1024キー」を利用し、パソコン内部のデータを暗号化するため、被害に遭うとファイルが利用できなくなり、復号ツールの購入を迫る脅迫文がテキストファイルとして保存される。

同社では、実装エラーがあった同種のウイルスについて660ビット長の暗号キーの解読に成功した経緯がある。しかし、最新の亜種である「Win32.Gpcode.ak」では、エラーが修正されており、より強力な1024ビットの暗号化鍵を採用するなど、悪質化した。

今回同社では、解読が長期にわたる可能性があることから、政府機関をはじめ、調査研究団体、アンチウイルスベンダー、研究者など、協力を求めた。

また参加者の活動をサポートする特別フォーラム「Stop Gpcode」を設置。さらに感染した可能性がある利用者に対し、再起動やシャットダウンを行わず、別のコンピュータから同社へ連絡してほしいと呼びかけている。

(Security NEXT - 2008/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
フィッシング攻撃の報告件数が4カ月連続で増加
「有料動画サービスを無料で見られる」だますランサムウェアに注意
フィッシング報告、3か月連続で増加 - 違和感ない日本語メールに注意
【特別企画】スマホの先にあるIoTやAI時代のセキュリティ - 都内でシンポジウム
フィッシング報告、2カ月連続で増加 - メールアカウント狙いの攻撃も
フィッシング報告数が倍増するも低水準 - LINEやゲーム関連も影響
フィッシングが縮小傾向、37カ月ぶりに報告数が200件切る
9月のフィッシング報告、前月から半減 - URLとブランド悪用は増加
フィッシング報告、前月比1.8倍に - 類似文面を使い回し、攻撃拡大の可能性