Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを暗号化し、金銭要求するウイルス対策で協調呼びかけ - Kaspersky

Kaspersky Labsは、データを暗号化し、復号ツールの購入を要求するランサムウェアの暗号解読に向け、関係機関へ協力を要請した。

問題となっているランサムウェアは、「Gpcode」の最新バージョン「Win32.Gpcode.ak」。暗号鍵に「RSA-1024キー」を利用し、パソコン内部のデータを暗号化するため、被害に遭うとファイルが利用できなくなり、復号ツールの購入を迫る脅迫文がテキストファイルとして保存される。

同社では、実装エラーがあった同種のウイルスについて660ビット長の暗号キーの解読に成功した経緯がある。しかし、最新の亜種である「Win32.Gpcode.ak」では、エラーが修正されており、より強力な1024ビットの暗号化鍵を採用するなど、悪質化した。

今回同社では、解読が長期にわたる可能性があることから、政府機関をはじめ、調査研究団体、アンチウイルスベンダー、研究者など、協力を求めた。

また参加者の活動をサポートする特別フォーラム「Stop Gpcode」を設置。さらに感染した可能性がある利用者に対し、再起動やシャットダウンを行わず、別のコンピュータから同社へ連絡してほしいと呼びかけている。

(Security NEXT - 2008/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
「ひっかからないで!」JC3が詐欺の注意喚起動画
フィッシング攻撃が過熱 - サイト件数など過去最多
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
政府、重要インフラ14分野で横断的サイバー演習 - 3077人が参加