is702
ニュース

ランサムウェアの復号鍵を作成者が公開

2016/05/25

トレンドマイクロは5月23日、公式ブログで「暗号化型ランサムウェア『CRYPTESLA』が活動停止、復号鍵を公開」と題する記事を公開しました。

ファイルを暗号化して身代金を要求する暗号化型ランサムウェア「CRYPTESLA」(別名:TeslaCrypt、「RANSOM_CRYPTESLA」として検出)について、作成者が活動停止を決めるとともに、暗号化されたファイルを元に戻す(復号する)ための「マスターキー」(復号鍵)を公開したとのことです。

「CRYPTESLA」はvvvウイルスの通称でも知られる暗号化型ランサムウェアです。2015年2月~4月の期間だけで、76,522ドル(約843万円)をゆすり取ったとされています。2015年12月には、英有名ニュースサイト「The Independent」のブログ掲載ページに、「CRYPTESLA」を拡散させる不正広告が掲載されていたことを、トレンドマイクロが確認しました。

一方、セキュリティ会社「ESET」のリサーチャーが、ダークWebにあるサポートチャットを通じて作成者と接触したところ、作成者はCRYPTESLAの活動停止を言明しました。あわせて、マスターキーを公開し譲り渡したとのことです。現在ESETは、暗号化されたファイルを復号するツール「TeslaCrypt decryptor」を公開しています。

CRYPTESLAの作成者がマスターキーを渡した意図などについて、詳細は明らかになっていませんが、作成者は徐々に「CRYPTESLA」の活動を後退させ、違うランサムウェア「CryptXXX」へと切り替えている模様です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ