パスワードを忘れた? アカウント作成
Close
12789193 story
犯罪

ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開 24

ストーリー by hylom
どうしたの 部門より

ランサムウェア「TeslaCrypt」のマスターキーがその開発者の手によって公開されたそうだ(ZDNet Japan)。

TeslaCryptに感染するとPC内のファイルを暗号化した上で「身代金」を要求、支払うまでPCのアクセスが制限されるという。セキュリティ企業ESETの研究者らがこのランサムウェアの被害者を装って開発者らに暗号化を解除するためのマスターキーの公開を要求したところ、なんとそれが通ってしまったという。このマスターキーを使って実際に暗号化を解除することにも成功したそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開 More

  • 飽きたんじゃね? (スコア:3, 興味深い)

    by Anonymous Coward on 2016年05月24日 7時10分 (#3017653)

    急にどうでも良くなることってあるよね

    • Re:飽きたんじゃね? (スコア:5, おもしろおかしい)

      by kohzoh (34869) on 2016年05月24日 7時31分 (#3017655) 日記

      開発者に支払われる金は定額でこれ以上儲からないとか、
      金持ってくるはずの仲間が裏切ったので仕返ししたとか、
      人質にとられていた弟を親切な元CIAエージェントに救い出してもらったからとか、
      なんかの脚本でモデルになる予感。

      シェア
      親コメント

      • Re:飽きたんじゃね? (スコア:1)

        by Anonymous Coward on 2016年05月24日 8時25分 (#3017671)

        案外その線かも

        ウイルス作成者と不正広告や脆弱性を突いて感染させたのが別人(別組織)で、後者が派手にやりすぎてる割に作成者には金が入ってないとか、ヘタすりゃ開発者だけ逮捕されそうになってるとかかも

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          直接的な加害者がリバースエンジニアリングできてないことは確かですね。ルートとして、製作者→使用者→被害者→セキュリティ研究者があるのに、間の人は仕組みが理解できてなかった、ってことで、違法コピー(?)かもね。

      • Re: (スコア:0)

        by Anonymous Coward
        単に金を多めに払っただけだと思う。

  • TeslaCrypt decryptor (スコア:2)

    by caret (47533) on 2016年05月24日 10時52分 (#3017746) 日記
    ランサムウェア「TeslaCrypt」で暗号化されたファイルを復号するツールを公開 | ESETニュース | マルウェア情報局 [canon-its.jp]に画像が掲載されているけど、カラーのアスキーアートで ESET ロゴを表現してるあたりに粋を感じた
    ハッカー文化ってやつだ

    • Re: (スコア:0)

      by Anonymous Coward

      背景は別として(分からないから)、ハッカーっていたんだ…!というのが率直な感想。

  • 自作自演に思えてしまう (スコア:1)

    by Anonymous Coward on 2016年05月24日 7時09分 (#3017652)

    >セキュリティ企業ESETの研究者らがこのランサムウェアの被害者を装って開発者らに暗号化を解除するためのマスターキーの公開を要求したところ、なんとそれが通ってしまったという。

    「教えてーって言って教えて貰ってESETの名前で発表している」なら、
    普通にぐるじゃないかと思えてしまう。

    • Re:自作自演に思えてしまう (スコア:1)

      by Anonymous Coward on 2016年05月24日 7時56分 (#3017665)

      NDAがあるわけでもないだろうしまあぐるってことはないでしょう。
      マスターキーを公開せずに復元ツールに組み込んで売ればいいのに公開するとはESETは意外と良心的。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      映画みたいに「これは新たなる脅威の始まりであった。」という展開になるのだろうか。

      • Re: (スコア:0)

        by Anonymous Coward

        「ばかもーん。そいつがルパンだ!」かな。

    • Re: (スコア:0)

      by Anonymous Coward

      元記事にはESETが解除キーの公開を要求した経緯が書いてない。

      こちらの記事を読んでみて。
      http://gigazine.net/news/20160520-teslacrypt-decryption-key/ [gigazine.net]

      • Re: (スコア:0)

        by Anonymous Coward

        どの記事にも経緯は書いてあるようだけど?

  • マスターキーって (スコア:0)

    by Anonymous Coward on 2016年05月24日 7時52分 (#3017664)

    これの派生ソフトは全部同じ秘密鍵使っていたのか、鍵長短くて復号化の手順が分かれば力技で素因数分解できるのか

  • ESET (スコア:0)

    by Anonymous Coward on 2016年05月24日 8時32分 (#3017674)

    今回のことに関しては良くやったなと思うけど個人的にESETは嫌い
    パッケージからしてなんか嫌
    昔からステマしまくって価格コムの時のこともESETしか検知しなかったとアピールしてたり…

    性能は良いんだろうけどESETは好きになれない

    • Re: (スコア:0)

      by Anonymous Coward

      そりゃESETってよりキヤノンが悪い

  • 新バージョンでは (スコア:0)

    by Anonymous Coward on 2016年05月24日 9時55分 (#3017718)

    配布者がマスターキーを設定できる機能を搭載するから、新バージョンに移行してね。旧バージョンはもうサポートしないよ。

    • Re: (スコア:0)

      by Anonymous Coward

      配布者は別のマルウェアに乗り換えてるらしいよ

    • Re: (スコア:0)

      by Anonymous Coward

      むしろ、開発者が配布者から適切に上納金を取ることを考えたらマスターキーを変えたバージョンを
      定期的に提供して、古いキーはどんどん公開して使い物にならなくしてした方が良いよね。

  • 思うに (スコア:0)

    by Anonymous Coward on 2016年05月24日 12時53分 (#3017804)

    「どうせ金払っても解除してくれるわけない」
    という意見が多かったんじゃないかな?
    これで解除したという実績ができて
    金払ってでも…と思う人が増えるという思惑。

    次はキー変えたバージョンの配布だろう。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー