読者です 読者をやめる 読者になる 読者になる

maria’s key blog

時事ニュース、時事ネタ、美容スィーツや料理などの商品紹介

ランサムウェア対策ソフト「RansomFree」を無償提供されています。

f:id:himawari928:20170517042202j:plain

Cybereason、ランサムウェア対策ソフト「RansomFree」を無償提供 ~「WannaCry」対応/イスラエル軍でサイバーセキュリティに携わったメンバーらによって開発 http://forest.watch.impress.co.jp/img/wf/docs/1060/585/html/image1.jpg.html

forest.watch.impress.co.jp

より略して転載。引用。

2017年5月19日 14:48

「RansomFree」v2.2.7.0  サイバーリーズン・ジャパン(株)は、19日付けで公開した日本語公式ブログの記事で無償のランサムウェア対策ソフト「Cybereason RansomFree」を紹介している。

   Cybereason社は、クラウドベースのセキュリティソリューション「Cybereason」を提供するセキュリティベンダー。

 「Cybereason RansomFree」は、そのCybereason社が個人向けに無償提供しているアンチランサムツールで、ランサムウェアを検知して停止させることが可能。

未知のタイプのランサムウェアも99%防止できるとしており、現在世界中で猛威を振るっている「WannaCry」(WannaCrypt)にも対応している。  対応OSはWindows 7/8/10およびWindows Server 2008 R2/2012 R2で、現在、本ソフトの公式サイトから英語版をダウンロード可能。同社の日本語公式ブログの記事から、PDF形式の導入マニュアルを入手することもできる。 ソフトウェア情報

「Cybereason RansomFree」 【著作権者】 Cybereason 【対応OS】 Windows 7/8/10およびWindows Server 2008/2012 【ソフト種別】 フリーソフト 【バージョン】 2.2.7.0
まだの方は参考がてら見てみて下さい。

http://gigazine.net/amp/20170519-wannacry-windows-xp-wannakey ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE

ランサムウェアに感染するとPC内のファイルが暗号化されてしまい、戻すために「身代金」を要求してくるのですが、Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。

報告を挙げたのはフランスのセキュリティ企業・QuarkslabのAdrien Guinet‏氏です。WannaCryはファイルをある「鍵」で暗号化していて、復号にはRSA秘密鍵が必要となります。Guinet氏はwcry.exe(WannaCryの実行ファイル)を利用することで鍵の解読に成功、「Wannakey」というツールにしてGitHubで配布しています。

GitHub - aguinet/wannakey: Wannacry in-memory key recovery for WinXP https://github.com/aguinet/wannakey

github.com

Guinet氏によると、WindowsのCryptographic API(Crypto API)で、関数「CryptDestroyKey」は鍵の破棄を、関数「CryptReleaseContext」はリソースの解放を、それぞれ行うのですが、関連するメモリの解放前に値が残っていたことが解読にきっかけになったとのこと。これは「ランサムウェアの作者がミスを犯した」ということではなく、「Crypto APIを使ったから」だそうです。

試したところ、Windows 10では「CryptReleaseContext」でメモリの解放まで行われるためにWannakeyは使えないのですが、Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができたとのこと。ただし、感染後にPCを再起動した場合はメモリが解放されているので、やはりWannakeyを使うことはできません。

なお、「WannaCry」はランサムウェアであると同時に、活発なワーム活動も行っていることがわかっています。専門家によれば、「Windows XPWindows Server 2003はワーム活動では感染しない」ものの、ランサムウェアとしては動作するため、手動でコピーして実行することは可能だそうです。

参考にどうぞ

インターリンクは世界規模で被害拡大のランサムウェアから世界を救ったのか?! | 株式会社インターリンク 社長ブログ

今回のGuinet‏氏の発見は対象がWindows XPに限られているので、他のOSの感染者についてはまだ暗号化を解除する術は「身代金を支払う」しかない状態ですが、調査・研究が進めば他にも鍵を見つける方法があるかもしれないという希望の光となっています。 http://interlink.blog/ http://interlink.blog/

🌟なんだかウイルス関係とかコンピューター関係の記事は目がぐるぐる回るー⁽⁽◞(꒪ͦᴗ̵̍꒪ͦ=͟͟͞͞ ꒪ͦᴗ̵̍꒪ͦ)◟⁾⁾ってなりますね(๑•́‧̫•̀๑)慣れない言葉を沢山みるからかもです。おそらく超わかりづらい編集になってると思いますので、各項目にあるリンクを参考にして下さいませ。実はこの記事は次に書く記事のリンクに作ったものですが、あー本題より大変やった気がするー꒰⁎×﹏×⁎꒱՞༘ 大体いつも最後の最後で情報が全部飛んでエラーとなったりしますがこれは再現するのは、大変なので、この辺で「公開」とさせていただきます(๑´╹‸╹`๑)