Sponsored Contents

securityの最新記事

Image credit:

身代金を払わないWannaCry解除ツール wanakiwi 公開。XP~7対応、使用条件「感染後再起動していないこと」

長年のWindowsユーザーほど「おかしくなったら再起動」したくなるけど、こらえて

Munenori Taniguchi
2017年5月22日, 午後12:15 in security
1003 シェア
413
332
0
258

連載

注目記事

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

View

人気記事

 
フランスのセキュリティ研究者Benjamin Delpyが、猛威を奮ったランサムウェア(身代金要求マルウェア)WannaCryによってロックされてしまったWindowsのファイルを復旧できる方法を発見、公開しました。ただし、復旧のためには感染後一度もWindowsを再起動していないこと、またWannaCryの要求する身代金支払い期限(感染から1週間以内)が過ぎていないことが条件となります。

対象になるのはWannaCryに感染したWindows XP~Windows 7。修正ツールはDelpyの手による"wanakiwi"と呼ばれるプログラムで、GitHubで公開されています。wanakiwiコンピューターのメモリー上から暗号化に使われる素数(Prime Numbers)を列挙して、復号用のキーを生成します(メモリー上にある素数は当然、再起動するとクリアされてしまいます)。

なお、この手法はWindows XPのロック解除のためにAdrien Guinetが開発した"Wannakey"ツールの手法に基づくとのこと。

WannaCryの感染拡大が始まってからすでに1週間以上が経過したため、初期に感染したコンピューターではすでに期限が経過してしまっています。それでも、その後になって感染したコンピューターについてはまだ間に合う可能性もあるはずです。

また会社などでコンピューターを管理する立場にいる人、感染の可能性があるコンピューターを使っている人などは、言うまでもなくこうした情報を知っておくことが重要です。マルウェアはパッチで穴を塞がれれば、また別の穴を狙うような改変を受けたものが現れることが多いため、まだしばらくは警戒が必要です。

WannaCryは5月12日以降、150か国以上、30万台以上のコンピューターに感染を拡大しました。その後感染コンピューターのほとんどがWindows 7だとする情報も流れたりしているものの、稼働するコンピューターの絶対数を考えればそれは当たり前のこと。感染の可能性があるのなら、7だろうがXPだろうが等しく対策すべきなのは言うまでもありません。

1003 シェア
413
332
0
258

Sponsored Contents