「ランサムウェア」との戦い:セキュリティ研究者がCryptolockerの被害に対する無料修正プログラムを提供
ブレア・ハンリー・フランク著
CryptoLockerは、最近Web上で蔓延しているWindowsマルウェアの中でも、最も危険なものの一つです。このソフトウェアがコンピュータに侵入すると、ハードディスクの内容を暗号化し、ファイルの復元と引き換えに身代金(通常はビットコインまたはマネーパック)の支払いを要求します。
身代金を支払わなかった場合、あるいは期限内に支払わなかった場合、ファイルは永久に失われます。しっかりとしたバックアップを取っていない人にとっては、貴重な写真や重要な文書を失うことになるかもしれません。
そのため、セキュリティ企業の FireEye と Fox-IT は協力して decryptcryptolocker.com を運営している。これは、ファイルをアップロードすると、身代金を支払うことなくハードドライブ上のすべてのファイルを復号化するアプリを取得できるサービスである。
Fox-ITによると、数十万台のコンピュータがCryptolockerに感染しているものの、身代金を支払ったのは感染者のわずか1.3%に過ぎない。身代金を支払わなかった人の中には、別の方法で情報を復元できた人もいるだろうが、それでも世界中に膨大な量のデータが失われていることを意味する。
Cryptolockerの拡散プラットフォームとして利用されていたGameOver Zeusボットネットを閉鎖するための国際的な取り組み「Operation Tovar」は、新たな感染の波を食い止めました。この過程で、Fox-ITの研究者はマスター復号鍵を入手し、現在、無料復号サービスに利用されています。
CryptoWallやOnionLockerなど、他にもランサムウェアが未だに出回っていることは注目に値しますが、感染したコンピュータの数で見ると、Cryptolockerがランサムウェアの筆頭です。もちろん、Web上のより悪質な勢力がランサムウェアの夢を完全に諦める可能性は低いですが、このツールは一部の人々のファイル回復に役立つはずです。
