オリジナルの Petya ランサムウェア (最新の NotPetya マルウェアとは別物) の作成者は、暗号化マスター キーを Twitter で公開しました。これにより、Petya の影響を受けたすべての人が無料でファイルを復号化できるようになります。
善良なマルウェアメーカー?
「Janus Cybercrime Solutions」というプロフェッショナルな名前を名乗る人物またはグループは、Petya のマスターキーを Twitter で公開しましたが、公開する理由については何もコメントしていません。
ここ数日、Petyaの亜種をベースにしたと思われるマルウェア「NotPetya」が、ウクライナの数千社に感染し始めています。メディアの大きな注目を集めた今回の攻撃は、Janusグループが自分たちが仕組んだものではないことを明確に示そうとした可能性も考えられます。
その一つの方法は、Petyaランサムウェアによって過去に自ら引き起こした被害を「修復」することです。Petyaによってロックされたすべてのファイルを復号できるキーを公開することで、このキーを解放します。このキーは、Petyaの3つのバージョン(赤、黄、緑のドクロのフラッシュ画面が表示されるバージョン)すべてによって暗号化されたすべてのファイルを復号できます。ただし、このキーを実際に使用するには、Petya復号ツールに組み込む必要があります。このようなツールはまもなくオンラインで公開されるはずです。
Janusはセキュリティ研究者にとってあまりにも簡単に攻撃を許したくなかったようで、Twitterでダウンロード用にリンクしたファイルにパスワードを設定していました。しかし、このパスワードは辞書攻撃によって簡単に総当たり攻撃で解読されてしまったようです。
Janus は以前、ライバルのランサムウェアである Chimera のマスターキーを漏洩したことがある。
NotPetyaに対して使用できないキー
NotPetya は別のグループによって作成され、展開されたようなので、Janus が公開したキーが NotPetya では機能しないのは当然です。NotPetya は、元の Petya で使用されたものとは異なる暗号化方式を使用していました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Janusは以前、Petyaが「海賊版」であると主張していましたが、それはサブスクリプションサービスを通じて他のサイバー犯罪グループに独自のPetya亜種を作成する機会を与えようとした後のことでした。もしPetyaが実際に海賊版であったとすれば、たとえJanusが様々な法執行機関の標的となることを避けるため全ての活動を完全に停止したとしても、他のマルウェア作成者はPetyaの派生版を作成できるはずです。
