正義のハッカーが、CryptoLockerに暗号化されたファイルを救出するサービスを開始

CryptoLockerは実に厄介なやつだ。一種のマルウェアで、実行されるとディスク全体を暗号化して、復号するために一定額のBitcoinを要求する。このソフトウェアは2013年に出回り始め、研究者らの推測によると被害者の数は数十万人に上る。

Brian Krebsによると、セキュリティー会社、FireEyeFox-ITが協力して、CryptoLockerに暗号化されたファイルを解除する無料サービス、Decryptcryptolocker.comを開始した。これを使うためには、暗号化されたファイルの一つと、メールアドレスを同サービスに送る必要がある。すると、彼らが入手した「マスターキー」を使ってファイルを復号し、残りのファイルを復号するアプリを生成する。なお、多くのユーザーは複数回暗号化されているため、その場合は複数回復号を行う必要がある。

サイトの説明にはこう書かれている。

この後、当ポータルから、マスター復号キーおよびリカバリープログラムのダウンロードリンクがメールで送られるので、それを使ってシステム内の全暗号化ファイルを復号できる。

CryptoLocker感染源の多くは、6月にOperation TovarによってGameover Zeus botnetが壊滅させられて以来なくなった。しかし、今でも感染したWindowsパソコンは数多く存在している。 さらには、CryptoLockerの変種マルウェアもあり、このソフトウェアは対応していない。

FireEyeおよびFox-ITのチームは、当然どうやってCryptoLockerのマスターキーを入手したかを明らかにしていない。しかし、マルウェアの被害者が地獄から逃げる方法が見つかったことは、良い知らせだ。

原文へ
 
(翻訳:Nob Takahashi / facebook