ランサムウェア「Gpcode」の暗号鍵解読への協力を呼びかけ（Kaspersky Lab）

ロシアのKaspersky Lab社は6月13日、トロイの木馬型ウイルスの一種であるランサムウェア「Gpcode」の最新バージョン、「Win32.Gpcode.ak」で使用されている暗号鍵「RSA-1024 キー」を解読するために、全世界に向けて協力を呼びかけていることを発表した。

製品・サービス・業界動向業界動向

2008.6.18 Wed 17:25

ロシアのKaspersky Lab社は6月13日、トロイの木馬型ウイルスの一種であるランサムウェア「Gpcode」の最新バージョン、「Win32.Gpcode.ak」で使用されている暗号鍵「RSA-1024 キー」を解読するために、全世界に向けて協力を呼びかけていることを発表した。

ランサムウェアは、様々な長さのキーによる強力なRSA暗号化アルゴリズムを使用して、コンピュータ上にある.doc、.txt、.pdf、.xls、.jpg、.png、.cpp、.hなど多様な形式のファイルを暗号化し、ファイルの解読に必要な復号化ツールと引き替えに代金などを要求する悪質な人質ウイルス。これまでは、同社の徹底的な解析やウイルス作者によるアルゴリズムの実装エラーによって、660ビット長までの暗号キーの解読に成功していた。しかし、新種のWin32.Gpcode.akでは、以前あったエラーが修正され、より解読が困難で非常に時間のかかる1024ビットのキーが採用されていることが判明したため、今回の呼びかけに至ったとしている。

同社では、各国政府機関、調査研究団体、その他のアンチウイルスベンダー、個人の研究者など世界中の暗号エキスパートに対して、この難問の解決に共に取り組むことを提唱している。また、参加者の活動を支える情報交換の場として、特別フォーラム「Stop Gpcode」も開設した。

http://www.kaspersky.co.jp/news?id=207578674

《ScanNetSecurity》