Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Petya」の復号化キー作成ツールが公開

暗号化によりOSを起動できなくし、金銭を要求するランサムウェア「Petya」の被害にあったディスクを復号化するツールが、インターネットで公開された。

20160412_pe_001.jpg
復号化するパスワードを生成できるサイト

「Petya」は、起動に用いる「マスターブートレコード(MBR)」を改変するマルウェア。再起動後に立ち上がる「chkdsk」に見せかけたプログラムが「マスターファイルテーブル(MFT)」を暗号化。その後はOSそのものが起動できなくなり、Bitcoinにより身代金の支払いが要求される。

同ランサムウェアへの対策として、Twitter利用者のLeostone氏が、ウェブサイト上へ修復ツールを公開したもの。同ツールで実際に復号できることをヘルプサイトのBleeping ComputerやセキュリティベンダーのKaspersky Labが確認したという。

復号キーを作成するウェブサイトは不安定であり、ミラーサイトなども用意されている。復号化のキーを得るためには、ハードディスクを別の端末へ接続し、ドライブの指定されたセクタよりデータを取り出す必要がある。

また外部ドライブとして接続する必要はあるものの、指定されたデータをより簡単に取り出せるよう、ソフトウェア「Petya Sector Extractor」をEmsisoftの研究者が開発。Bleeping Computerのサイトで公開されている。

今回は復号化の手段が発見されたが、今後「Petya」がアップデートされれば、今回のツールで復号化できなくなる可能性が高く、セキュリティ専門家は引き続き警戒するよう呼びかけている。

(Security NEXT - 2016/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール