ネットサービス

身代金を払うことなく「CryptoLocker」に暗号化されたファイルを無料で復元できるネットサービスが登場

By Pierre Lecourt

CryptoLocker」は感染したPCのファイルを暗号化した上で解読と引き替えに身代金を要求する極悪マルウェアで、2013年から猛威をふるっています。そんなCryptoLockerの被害に遭った場合に、無料で解読用の秘密鍵を生成してくれるオンラインサービスが登場しました。

Your Locker of Information for CryptoLocker Decryption | FireEye Blog
http://www.fireeye.com/blog/corporate/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

CryptoLockerは、感染するとPC内のファイルを暗号化し、解読用キーを手に入れたければ72時間以内に身代金300ドル(約3万1000円)を支払えと要求する極悪ランサムウェアで、2013年からアメリカを中心に感染の範囲が拡大中。被害に遭ったほとんどの人はファイルを諦めるものの、中には身代金を支払う人もおり、その被害額は300万ドル(約3億1000万円)と試算されています。


そんなCryptoLockerの被害者を助けるべく、セキュリティ対策ソフトウェアを開発するFireEyeとセキュリティ情報会社Fox-ITは、CryptoLocker被害に遭った場合に、暗号化されたファイルを一つアップロードすると暗号解読用の秘密鍵を自動生成し、指定のメールアドレス宛に送信してくれるという無料のオンラインサービスをリリースしました。

FireEye - Fox IT Scanner
https://www.decryptcryptolocker.com/


暗号解読キーをゲットするには、上記のサイトにアクセスして、メールアドレスを入力し、暗号化されたファイルを指定してアップロードし、表示されている数字や単語を入力して、最後に「Decrypt it!」をクリックします。


先ほどのメールアドレスに送られてきたキーコードを保存。


次にリカバリソフトウェア「Decryptolocer」のEXEファイルをダウンロードします。


ここでコマンドプロンプトを起動させ、「Decryptolocer.exe --key "キーコード"解読したいファイル名」と入力してから実行し、下の様なメッセージが表示されれば解読に成功です。なお、感染したPC内にある暗号化された他のファイルも同一のキーコードで解読可能です。


CryptoLockerは、メールの添付ファイルを経由して感染することが知られているため、添付ファイルの取り扱いに注意しつつ、ウイルス対策ソフトでセキュリティ対策をしっかり行い感染を予防することが大切ですが、万一、感染して大切なデータを人質に取られた場合には、身代金を払ったりファイルの救出を諦めたりする前にオンライン解読サービスを利用するのが良さそうです。

この記事のタイトルとURLをコピーする

・関連記事
iPhoneを人質にとったハッカーに身代金を要求される人が続出 - GIGAZINE

Androidスマホの写真やムービーを暗号化し「人質」にして身代金を要求するマルウェアが発見される - GIGAZINE

警察のPCがマルウェアに感染、ファイルが暗号化されて身代金を要求される事案が発生 - GIGAZINE

マルウェアの金銭要求にBitcoinが使われるケースが増加中 - GIGAZINE

30分ごとにファイルを一つずつ消していく「Troj/Ransom-A」 - GIGAZINE

マルウェアに感染して詐欺られそうになったので警察に行ったら児童ポルノ法違反で逮捕 - GIGAZINE

in ソフトウェア,   ネットサービス, Posted by darkhorse_log

You can read the machine translated English article here.