身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
データを暗号化して金銭を要求するランサムウエア(身代金要求型ウイルス)の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/ 古いのだとセキュリティ会社製の復号化ツールたくさんあるしそれ使っただけなパターンやろw
海外の技術者が公開したやつを使っただけだろ
USBメモリすら理解してない奴が大臣やるわーくににそんな技術はない
>>8 回復できるって前提が無いと人質としての価値失われるだろ
わざわざこのためにスパコン使ったの?
普通のパソコンだと1万年くらいかかるのに凄いな
ランサムウェアは何百種類もあるから1つや2つ復号できても意味無いんだけどね
ランサムウェアはzipファイルパスワードと同じくオフラインでパスワード試行できるから、理論上はコンピュータリソースさえあれば解読できる。
まぁやってることはブルートフォースアタック(総当り)だけど
古いものだと数学的に脆弱性が発見されてるから突破も早い コレがとうかは知らんが
そもそも複合も何もあったものじゃない状態にするパターンが大半やろ
セキュリティウェア無力化した上でデータ引っこ抜いたあとネットワーク内広げるだけ広げてランサム発現時には手後れ状態のほぼ嫌がらせなのばかりよ
>>8 何回か金払ったら直っだ実績がないとお金もらえないし
警察庁にそんなプロフェッショナルいたっけ思ったら案の定外部かよ
>>32 この場合の外部は別にいいだろ
それぞれ専門分野があるんだから警察側がきちっと監督しとけばいいのよ
こう言うの言う必要ある?
黙ってたほうがいいんじゃ?
ただのローカルファイルの暗号化なんだから、弱い暗号化手法や鍵を使ってるランサムウェアなら解読はできるだろ
これ、「国内企業」が裏でこっそり身代金払ったのでは?
サイバー当局のメンバーは少なくとも3年交番勤務の実務を修めてるからな
そんじょそこらのIT土方とは気概が違うよ
>>40 逆にいうとIT適性のある人間はそれを忌避して入らない
ランサムウェアも種類あるから
突破できるのもあるけど基本は無理と考えて防衛しないと駄目なんだよ
ただのラッキーだから正直意味のない報道だよ
解除できるなら対策しなくて良いか って思う阿呆ちんいるかもしれんのに
