Butterbur

雑記ブログです。主に学んだ事のアウトプットがメインになります。

ランサムウェア「WannaCry」についての新情報

f:id:af-glow-fuki:20170520010534j:plain

こんにちは、フキです。

最近はランサムウェアに関する情報を伝えてきましたが、今回もランサムウェア「WannaCry」についてです。

ランサムウェア「WannaCry」ですが、Windows XPの暗号解読に成功したという情報がありましたので、お伝えしたいと思います。

「WannaCry」の暗号解読に成功

昨日、こういう記事を見つけました。

gigazine.net pc.watch.impress.co.jp

詳細はリンクを参照してほしいのですが、Windows XP 限定ではあるのですが、「WannaCry」に感染し暗号化されたファイルを複合するソフトウェア「Wannakey」というものがGitHubにて公開されました。

github.com

こちらは、ある条件のもとでのみですが、「WannaCry」によって暗号化されてしまったファイルを復号することが出来ます。
※ちなみに復号するとは、簡単にいうと元に戻すという風にとらえてもらえればと思います。

その条件は

  • PCのOSは Windows XP
  • 感染後、PCを再起動していないこと
  • メモリ領域に関連した情報が残っていること

となります。

これらは、Windows のAPIというが関連しており、「WannaCry」は「Cryptographic API」というAPIを利用して作られております。

この「Cryptographic API」の仕様で、メモリ領域に情報が残っている為にそこから復号することが出来たとのことです。

ちなみにWindows 10 では、メモリの解放まで行われるため、情報が残らず復号することが出来ないそうです。

ウイルス対策ソフトの対応状況

有名どころのウイルス対策ソフトの対応状況です。

ランサムウェア「WannaCry/Wcry」に対してのウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ

シマンテック、世界中で2,200万件の WannaCryランサムウェアによる攻撃の試みをブロック

世界的な規模で感染拡大したランサムウェア「WannaCryptor」について | マルウェア情報局

Microsoftが修正プログラムを早々にリリースしたのは以前お伝えしましたが、各セキュリティソフトのメーカーも「WannaCry」を防ぐ方法を公開しています。

ですので万が一、Microsoftの修正プログラムを適用できない場合は、セキュリティソフトのメーカーの指示に従い対策をしましょう、

まとめ

今回は主に情報の共有が目的となります。

ランサムウェア「WannaCry」ですが、各メーカーは迅速に対応をしています。

今後「WannaCry」のような事例が起きないとも限りませんので、セキュリティ対策は常に万全にできる状態を保ちましょう。

そして、万が一感染した場合には速やかに専門家に連絡をしましょう。

最後に

今回の記事はいかがだったでしょうか?
よろしければ読者登録をしていただけると、励みになります(^▽^)/