今日の情報が、明日の君をつくる。

ビットコインを要求するランサムウェア「Ryuk」の復号化ツール、破損している可能性があると指摘

新たなランサムウェア「Ryuk」が猛威を振るっています。PCが感染した場合、ハッカーにビットコイン(BTC)の身代金を請求されますが、支払ってデータの復号化ツールを入手したとしても機能せず、データを失う可能性が高いことが指摘されています。

ランサムウェアの復号ツール、機能せず

セキュリティ会社Emsisoft社のサイバーセキュリティ研究者の発表によれば、ランサムウェア「Ryuk」の復号化ツールを使っても感染したPCデータが失われる可能性があると警告しています。

RyukはPCが感染した場合、データファイルを暗号化し復旧するための復号化ツールを配布する代わりに高額なビットコインを身代金として要求する手口となっています。

しかしこの復号化ツールが上手く機能しないため、身代金を拒否しても払っても結局はデータが復元しない可能性が高くなっている状況です。

Emsisoft社によれば最近行ったRyukのアップデートによってプログラムのファイルの長さを計算する方法が変更されたためだとし、Ryukの作成者が提供するプログラムでは復号化プロセスの途中で1バイトが切り捨てられてしまうことが原因だとしています。

根本的な解決方法としてハッカー自身が暗号化ツールを破壊する必要があると指摘しています。

復号化する前にデータのバックアップを

Emsisoft社は今回の対処方法としてハッカーとセキュリティ会社の両方から提供された復号化ツールであっても、実行する前に暗号化されたデータのバックアップを推薦しています。

これにより復号化ツールが上手く機能しない場合であっても、再度試すことが可能になると伝えています。

Ryukと言えばこの1年間で世界中の病院・国営石油精製所・養護施設・学校・民間企業・政府機関の機密情報をターゲットにしていました。

11月にはハッカーによって米国の老人ホーム110社にRyukが仕掛けられ、身代金として1400万ドル(約15億円)相当のビットコインを要求していました。これは、契約していたプロバイダー企業が一緒だったために起きてしまったもので、個人情報が保存されているPC8万件分のデータが盗まれたとされています。

FBIの発表によれば2018年8月からRyukによって約100社以上の企業が狙われていることが分かっていますが、現時点でハッカーに身代金を払わずにデータを復元する方法はなく、Emsisoft社でもハッキング被害者に対するサービスは有料となっています。

我々ユーザーの出来ることとしては、データの定期的なバックアップがあげられており、セキュリティ意識を高めることが必須と言えます。