Talos は TeslaCrypt のデクリプタ ツールを更新しました。これにより、このランサムウェアの亜種におけるすべてのバージョンに対応できるようになりました。デクリプタはこちら
からダウンロードできます。
Talos が TeslaCrypt バージョン 1.0 を最初に検証したのは 2015 年 4 月でした。当時、Talos はこのランサムウェアがどのように動作するのかを明瞭に解明した上でデクリプタを開発することができました。その後まもなく、暗号化プロセスを改良した TeslaCrypt バージョン 2.0 がリリースされ、先のデクリプタ は通用しなくなりました。
ただ、ある研究者は、TeslaCrypt バージョン 2.0 に脆弱性が存在することを特定し、それを公表せず内密に復号をサポートしていました。攻撃者にこちら側がその存在に気付いたことを知らせないためです。しかし、いたちごっこは続いていたのでしょう、翌年 の 1 月に TeslaCrypt バージョン 3.0 がリリースされました。
その数ヵ月後の 2016 年 5 月、驚くことに TeslaCrypt ランサムウェアの作成者は、その開発を停止すると決定し、マスターキーを公開しました。ESET はその情報を取得し、TeslaCrypt のバージョン 3 および 4 に対するデクリプタをリリースしました。
ランサムウェアは成長し続ける脅威ですが、TeslaCrypt に関しては、その亜種のすべてのバージョンに対応するデクリプタが存在することで、効果的に戦いを終えたと言えます。TeslaCrypt は、2015 年初期よりユーザを悩ませ、その間、攻撃者と防御側の間では継続的な戦いが繰り広げられていました。TeslaCrypt の亜種によって暗号化されたファイルには、 Talos がリリースする、復号ツールをご利用ください。このツールは、すべてのバージョンと互換性があります。各バージョンにおける暗号化の欠陥点、および、復号ツールのソース コードについては、こちらをご覧ください。
本稿は 2016年6月9日に Talos Group
Authors