- 2016年5月20日
- セキュリティについて
「vvvウイルス」で話題となったランサムウェア「TeslaCrypt」。作者がごめんなさい!?復号化ツールが公開される
去年の末に確認されたウイルス。その名も「ランサムウェア」。
この暗号化型ウイルスが流行した際に、拡張子を.vvvにすることから「vvvウイルス」と呼ばれておりました。
このウイルスは感染するとコンピュータ内のファイルが強制的に暗号化され、それを復元したければ金銭をはらえ!と要求されるタイプのものです。
驚くことに、このウイルス(正式名称:「TeslaCrypt」)の脅威から急に解放されたようです。
ランサムウェア「TeslaCrypt」の脅威があっけなく終息–開発者が復号用のマスターキーを公開
暗号化型ランサムウェア「TeslaCrypt」のマスターキーが、同ランサムウェアの開発者の手によって公開された。(ZDnet japan)
記事によれば、セキュリティ企業ESETの研究者らが、被害者を装い、ウイルス提供者たちに暗号化解読のマスターキーを公開してくれないか?と問いかけてみたところ、あっさりそれに応じたようです。
そして「we are sorry!」のコメントを添えたのです。(謝るのならなぜやったのか?という疑問は残るが)
なんかおちょくられている感満載なのですが、何はともあれこの騒動が収束する方向で進んでいることは喜ばしいところ。
現在、ESET社によって無料の復号ツール「TeslaCrypt decrypter」を作成し、サイト上へ公開しております。
(参照:ESET:How do I clean a TeslaCrypt infection using the ESET TeslaCrypt decrypter?)
また、別のサイトBeeping Computerでも公開されております。
日本では、ESETの販売を行っているキヤノンITソリューションズでも提供しております。
(参考:ランサムウェア「TeslaCrypt」で暗号化されたファイルを復号するツールを公開)
こちらにて利用方法も記載しておりますのでご参考にしてください。
(※ただし注意点として「TeslaCrypt」以外の暗号化ランサムウェアには対応していないようです。また場合によっては全てのファイルを復号できることを保証していないとのことです。)
これでひとつのランサムウェアが終了を迎えたが、ランサムウェア自体が消滅したわけではございません。他の派生した者や亜種なども存在し、引き続き注意する必要があります。
その為に、データのバックアップ、ソフトウェアを最新に保つ、ことをこまめに行い、脅威を意識しつづけることが大切です。
自分自身でデータを守っていきましょう!