無料のWannaCryランサムウェア復号ツールがリリース

ランサムウェアに支払う必要はありません; WannaCry復号ツールがGitHubで無料で利用可能

研究者たちは、先週金曜日にMicrosoft Windowsオペレーティングシステムを実行しているコンピュータに攻撃を仕掛けて以来、150か国で300,000台以上のコンピュータに影響を与えたWannaCryランサムウェアの復号ツールをついに作成することができました。WannaCryランサムウェアは、データを暗号化し、感染したコンピュータからビットコイン暗号通貨での身代金支払いを要求します。

フランスのセキュリティ研究者であるAdrien Guinetは、The Hacker Newsによると、WannaCryが機能する際の欠陥を利用してランサムウェアの復号キーを見つける方法を発見しました。

基本的に、WannaCryの暗号化は「公開鍵」と「秘密鍵」のペアを作成します。ランサムウェアは素数を使用して「公開鍵」を生成しますが、「秘密鍵」はシステムファイルの暗号化と復号化に使用されます。WannaCryはシステムから鍵を消去し、被害者にサイバー犯罪者に300ドルを支払わせるように強制します。

しかし、GuinetはWannaCryが「関連するメモリを解放する前にメモリから素数を消去しない」ことを発見しました。その結果、素数を取得するチャンスが生まれ、したがって復号化のための秘密鍵を生成することができます。

この情報を使用して、Guinetは感染したシステム上のファイルを暗号化するために使用された秘密鍵を回復するツール「WannaKey」をリリースしました。これにより、WannaCryの作成者が要求する身代金を支払うことなくファイルの内容を復号化することができます。WannaKey復号ツールは無料で利用可能で、Windows XPオペレーティングシステムで動作します。

ただし、このツールは攻撃後に再起動されていない影響を受けたコンピュータ、または他のプロセスによって消去または割り当てられていない関連メモリを持つコンピュータでのみ機能するとGuinetは付け加えました。

Guinetの発見に基づいて、別のセキュリティ研究者であるBenjamin Delpyは、WannaCryに感染したシステムを解除できるツール「WanaKiwi」を作成しました。これはWannaKeyと機能的には似ていますが、Windows XP、Vista、7、Server 2003、およびServer 2008と互換性があり、コマンドプロンプトを使用して実行できます。

ウイルスに感染したユーザーは、GitHubからWannaKeyツールまたはWanaKiwiツールをダウンロードし、影響を受けたWindowsで試すことができます。