Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

復号化とは違う「Gpcode.ak」被害ファイルの救出法を公開 - Kaspersky

Kaspersky Labは、暗号化により身代金を要求するランサムウェア「Win32.Gpcode.ak」で被害を受けたファイルの復旧方法を公表した。

今回同社が発見した復旧方法は、復号化とは別の方法を用いてファイルを復元するもの。同社では、「Gpcode.ak」がファイルを暗号化する際、ファイルの隣接した領域に暗号化したファイルを生成する性質に着目。ファイル復活ユーティリティを利用することによりファイルを救出する方法を発見したという。

同社では復旧に最適なツールとして、フリーで利用できるChristophe Grenier氏の復元ユーティリティ「PhotoRec」を選択。また、同ソフトでは復元できないファイル名やパスを復元する無償ユーティリティ「StopGpcode」を開発し、ウェブで公開を開始した。

問題となっているランサムウェア「Gpcode.ak」は、暗号化に「RSA-1024キー」を利用しており、解読に時間がかかるため、先日同社が専門家や関係機関へ協力を呼びかけたばかり。現在も暗号の解読は完了しておらず、被害を受けたファイルの復号化は困難な状態が続いている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム感染、情報流出の可能性 - ランドブレイン
ランサムウェア「Ryuk」にワーム化した新亜種
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも