Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

復号化とは違う「Gpcode.ak」被害ファイルの救出法を公開 - Kaspersky

Kaspersky Labは、暗号化により身代金を要求するランサムウェア「Win32.Gpcode.ak」で被害を受けたファイルの復旧方法を公表した。

今回同社が発見した復旧方法は、復号化とは別の方法を用いてファイルを復元するもの。同社では、「Gpcode.ak」がファイルを暗号化する際、ファイルの隣接した領域に暗号化したファイルを生成する性質に着目。ファイル復活ユーティリティを利用することによりファイルを救出する方法を発見したという。

同社では復旧に最適なツールとして、フリーで利用できるChristophe Grenier氏の復元ユーティリティ「PhotoRec」を選択。また、同ソフトでは復元できないファイル名やパスを復元する無償ユーティリティ「StopGpcode」を開発し、ウェブで公開を開始した。

問題となっているランサムウェア「Gpcode.ak」は、暗号化に「RSA-1024キー」を利用しており、解読に時間がかかるため、先日同社が専門家や関係機関へ協力を呼びかけたばかり。現在も暗号の解読は完了しておらず、被害を受けたファイルの復号化は困難な状態が続いている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
制御システムの37%で攻撃を検知 - 3割が製造業
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
JPCERT/CC、「ランサムウェア特設サイト」開設 - 対策を紹介