|
Threatpost - The First Stop For Security News |
4月11日(米国時間)、Threatpostに掲載された記事「Researchers Break Petya Ransomware Encryption|Threatpost|The first stop for security news」が、ランサムウェア「Petya」によって暗号化されたディスクを復号化する方法が研究者によって発見されたと伝えた。無公開されているツールと復号化方法を活用すれば、Petyaランサムウェアによって暗号化されたディスクを復号化できるという。
Petyaは2016年3月後半にかけて猛威を振るうようになったランサムウェア。ファイルシステム上のファイルを暗号化する従来のランサムウェアと比べ、Petyaはブートコードとファイルシステムのメタデータそのものを暗号化してデータへのアクセスを困難にするという特徴がある。
研究者によって公開された方法を使用すると、この暗号化されたディスクごとデータを復号化することが可能とされている。しかし、Petyaの開発者がこの復号化ツールに対処して別の暗号化方法に変更することは想像に難しくなく、復号化できないバージョンのPetyaが登場するのは時間の問題だろうという意見も掲載されている。
ランサムウェアはファイルなどを暗号化して、復号化してほしい場合に所定の方法で入金することを求めるマルウェア。入金したとしても復号化が実施される保証はなく、基本的にランサムウェアへの対処は暗号化されては困るファイルに関してはバックアップを取ることが有効と言われている。
