2017年07月13日 05時00分 公開
特集/連載

ファイルが修復不可能に「偽ランサムウェア」が登場 身代金を支払っても復旧不可能

セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。

[Michael Heller,TechTarget]

画像 専門家はExPetrの破壊力に警鐘を鳴らす

 ExPetrは当初、身代金を要求するランサムウェアと見られていた。だが同マルウェアに感染したシステムは、身代金が支払われても復旧不可能であることが分かった。

 UAEに本拠地を置くコンピュータセキュリティ企業Comae Technologies創業者のマット・スーシュ氏と、同業のKaspersky Labは、それぞれ見解を発表。身代金を払えばデータを返すとうたう同マルウェアの実態が、ランサムウェアとは似て非なるものと明らかにした。

 Kaspersky Labは、ExPetrの分析結果について、「攻撃者が暗号化を解除するには、インストールIDが必要になる。ランサムウェアのPetya、Mischa、GoldenEyeなどの場合、キーリカバリーに必要な情報をインストールIDに含んでいた。ExPetrはインストールIDを持たないため、暗号化解除に必要な情報の抽出は不可能だ。被害に遭ったデータは元に戻せない」と記した。

 スーシュ氏によれば、Petyaの過去バージョンは、攻撃対象であるコンピュータ内でディスクの各セクタを読み取り、データを後で元に戻せる形でエンコードしていた。ExPetrの場合、セクタブロックを上書きし、復旧や修正が不可能な形でディスクを破壊するという。

ランサムウェア偽装の目的とは

 スーシュ氏は、同マルウェアがランサムウェアを装ったサイバー攻撃であり、金銭よりむしろデータ破壊を目的とする「ワイパー」の一種だとしている。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news096.jpg

「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携
「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携を開始した。

news056.jpg

「C CHANNEL」、訪日タイ人をターゲットに想定した動画広告メニューを提供
C Channelは、タイ子会社のC CHANNEL(Thailand)において、訪日タイ人観光客向けに商品...

news020.jpg

カードタイプの電子マネー、地方で強いのは「WAON」――MMDLabo調べ
MMDLaboは、「2018年5月モバイル決済 利用者・未利用者比較調査」を発表しました。それに...