データを暗号化し、金銭要求するウイルス対策で協調呼びかけ - Kaspersky

Kaspersky Labsは、データを暗号化し、復号ツールの購入を要求するランサムウェアの暗号解読に向け、関係機関へ協力を要請した。

問題となっているランサムウェアは、「Gpcode」の最新バージョン「Win32.Gpcode.ak」。暗号鍵に「RSA-1024キー」を利用し、パソコン内部のデータを暗号化するため、被害に遭うとファイルが利用できなくなり、復号ツールの購入を迫る脅迫文がテキストファイルとして保存される。

同社では、実装エラーがあった同種のウイルスについて660ビット長の暗号キーの解読に成功した経緯がある。しかし、最新の亜種である「Win32.Gpcode.ak」では、エラーが修正されており、より強力な1024ビットの暗号化鍵を採用するなど、悪質化した。

今回同社では、解読が長期にわたる可能性があることから、政府機関をはじめ、調査研究団体、アンチウイルスベンダー、研究者など、協力を求めた。

また参加者の活動をサポートする特別フォーラム「Stop Gpcode」を設置。さらに感染した可能性がある利用者に対し、再起動やシャットダウンを行わず、別のコンピュータから同社へ連絡してほしいと呼びかけている。

（Security NEXT - 2008/06/13 ）ツイート