CryptoLockerランサムウェアは、シンプルでありながら破壊力も備えています。システムに侵入すると、強力なAES-256ビット暗号化技術を用いて、大切なファイルをすべて暗号化します。この暗号化は、解除に必要な秘密鍵(つまり秘密コード)を知らない限り、事実上解読不可能です。攻撃者に300ドルを支払えば、鍵が手に入ります。支払わなければ、ファイルは永久に暗号化されたままになります。
今まで。
FireEyeとFox-ITの研究者たちは、CryptoLockerの作成者が使用した秘密暗号鍵の復元に成功し、マルウェア自体を動かすコードのリバースエンジニアリングにも成功した。つまり、両社はユーザーのファイルのロックを解除できるということだ。CryptoLockerの身代金300ドル(約3万5000円)よりもはるかに安い価格でこのサービスを販売すれば、かなりの利益が得られることは間違いないだろう。しかし、両社は正道を歩み、最近開設されたDecrypt CryptoLockerウェブサイトを通じて秘密鍵の詳細を無料で提供している。
ファイアアイ CryptoLocker に感染した PC のスクリーンショット。
手順は至って簡単です。PC上にあるCryptoLockerで暗号化されたファイルの1つとメールアドレスをサイトに送信するだけです。サイトはファイルをスキャンして暗号化の詳細を解析し、身代金要求されたデータを救出するための復旧プログラムとマスターキーを送信します。
FireEye は、特に CryptoLocker 自体ではなく CryptoLocker の亜種に感染した場合、一部のデータが回復できない可能性があると警告しています。
BBCの報道によると、50万人がCryptoLockerの被害に遭い、そのうち1.3%がファイルの解放のために金銭を支払ったという。つまり、5月に当局とセキュリティ研究者によってこの犯罪ネットワークが壊滅するまでに、このマルウェアは作成者に約300万ドルの利益をもたらしたことになる。
しかし、ランサムウェアの亜種は依然としてウェブ上を徘徊しています。セキュリティソフトの使用や安全なブラウジングの実践に加え、ランサムウェア対策として最も効果的なのは、強力な防御策です。定期的にバックアップを作成しておけば、万が一PCが暗号化ベースの攻撃の被害に遭っても、データを簡単に復旧できます。
