ランサムウェア（身代金要求型マルウェア）の「Petya」に感染して人質に取られたHDDの暗号化を解除し、身代金を払わなくてもコンピュータを取り戻せるというツールがセキュリティ研究者によって無料で公開された。

同ツールはTwitter上で「leostone（@leo_and_stone）」というユーザーが発表した。遺伝的アルゴリズムを使ってPetyaの暗号を解くための鍵を取得し、わずか数秒で暗号を破ることに成功したとしている。被害者が無料でこの鍵を生成できるというWebサイトも開設した。

コンピュータ情報サイトのBleeping Computerを運営するローレンス・エイブラムス氏は、同サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されることを確認したと報告。入手したパスワードをPetyaのロック画面に入力すると、HDDの暗号が解除されるはずだと伝えている。

ただし同サイトを使うためにはPetyaに感染したドライブを別のコンピュータに接続して特定のデータを抽出する必要があるという。Bleeping Computerではその手順についても詳しく解説している。

同ツールについては、米セキュリティ機関のSANS Internet Storm Centerも報告した。しかし攻撃側も、ランサムウェアの暗号を解除されるに至った「過ち」を是正しようとすることから、今回のようなツールが通用する期間は大抵の場合、数週間から数カ月程度とごく短いと指摘している。

米国機関もツールに言及

Copyright © ITmedia, Inc. All Rights Reserved.