Kaspersky Labは、暗号化により身代金を要求するランサムウェア「Win32.Gpcode.ak」で被害を受けたファイルの復旧方法を公表した。
今回同社が発見した復旧方法は、復号化とは別の方法を用いてファイルを復元するもの。同社では、「Gpcode.ak」がファイルを暗号化する際、ファイルの隣接した領域に暗号化したファイルを生成する性質に着目。ファイル復活ユーティリティを利用することによりファイルを救出する方法を発見したという。
同社では復旧に最適なツールとして、フリーで利用できるChristophe Grenier氏の復元ユーティリティ「PhotoRec」を選択。また、同ソフトでは復元できないファイル名やパスを復元する無償ユーティリティ「StopGpcode」を開発し、ウェブで公開を開始した。
問題となっているランサムウェア「Gpcode.ak」は、暗号化に「RSA-1024キー」を利用しており、解読に時間がかかるため、先日同社が専門家や関係機関へ協力を呼びかけたばかり。現在も暗号の解読は完了しておらず、被害を受けたファイルの復号化は困難な状態が続いている。
(Security NEXT - 2008/06/17 )
ツイート
関連リンク
PR
関連記事
組織が優先的に対応すべき脅威を有識者が順位付け
データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散
サイバー犯罪の根絶は難しいが、スピードは抑えられる - Foy Shiver氏
被害者へ「満足感」さえ与えるマッチポンプ型ランサムウェアに注意
年末年始に注意すべき12のオンライン詐欺を発表、不況下で犯罪の活発化が懸念 - マカフィー
9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生
「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括
ランサムウェアの攻撃が巧妙化、送金に「SMSサービス」を悪用 - Doctor Web調べ
ユーザーを恐喝する「ランサムウェア」の亜種がまん延 - Dr.Webまとめ
脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査
