「Wannacry」に感染しているPCを復元できるソフトウェアが登場、ただし再起動していない場合のみ

Episode #517

WannaCryに感染してから一度も再起動をしていなければ、お金を払わずにPCのデータを復元することが可能になりました。

WannaCryは古いバージョンのWindowsOSを狙って開発された今年最大のランサムウエアです。多くの公共機関等が被害を受けていて日本でもJRなどが影響を受けました。このランサムウエアは「Eternalblue」という脆弱性が利用されていて、これを公表しなかったNSAに対してMicrosoftは強く非難しています。

「Wanakiwi」とは

この復元方法はWanawikiと呼ばれています。セキュリティー研究者であるBenjamin Delpyが開発しました。

仕組み

  1. 暗号化の基礎となっている素数をメモリで検索する
  2. それらの素数を使い暗号化されたファイルのロック解除キーを生成する

※この時再起動していると素数が削除されている可能性があります。そのため、復元することができません。この仕組みは、かつてものすごい支持を集めた「Windows XP」のキーを回復するために設計されたAdrien GuinetのWannakeyに基づいています。

まとめ

この脆弱性に対してMicrosoftはすでにセキュリティーパッチを公開しています。こちらを適用すれば防げるのですが、会社のシステム上の関係などでアップデートできないPCなどもあるようです。

このような復元システムが開発されていき今後勢力を縮小していくと思われるWannaCryですがまだまだその脅威にさらされている人が数多くいるのも事実です。今後、セキュリティー会社やPCを利用している会社などにはさらなる対策が要求されてくるのではないでしょうか。

via:https://www.engadget.com/2017/05/19/wannacry-fix-hack-ransom-cybersecurity-researchers/

source:https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d

NijiPicoをフォローして最新のFeedを入手