復号化とは違う「Gpcode.ak」被害ファイルの救出法を公開 - Kaspersky

Kaspersky Labは、暗号化により身代金を要求するランサムウェア「Win32.Gpcode.ak」で被害を受けたファイルの復旧方法を公表した。

今回同社が発見した復旧方法は、復号化とは別の方法を用いてファイルを復元するもの。同社では、「Gpcode.ak」がファイルを暗号化する際、ファイルの隣接した領域に暗号化したファイルを生成する性質に着目。ファイル復活ユーティリティを利用することによりファイルを救出する方法を発見したという。

同社では復旧に最適なツールとして、フリーで利用できるChristophe Grenier氏の復元ユーティリティ「PhotoRec」を選択。また、同ソフトでは復元できないファイル名やパスを復元する無償ユーティリティ「StopGpcode」を開発し、ウェブで公開を開始した。

問題となっているランサムウェア「Gpcode.ak」は、暗号化に「RSA-1024キー」を利用しており、解読に時間がかかるため、先日同社が専門家や関係機関へ協力を呼びかけたばかり。現在も暗号の解読は完了しておらず、被害を受けたファイルの復号化は困難な状態が続いている。

（Security NEXT - 2008/06/17 ） ツイート

PR

関連記事

ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も