vvvウィルスに暗号化されたファイルを戻すツール登場:CYBER LIFE 2ちゃんねる

1:   2016/01/14(木) 21:45:55.35 ID:m7MfJ91y0.net BE:754019341-PLT(12345) ポイント特典

vvvウイルスの秘密鍵はSurface Pro 3程度の処理能力があれば現実的な時間で割り出せる


ttp://security.srad.jp/story/16/01/13/0613230/

先日、ストレージ内のファイルを暗号化して読めなくしたうえで金銭を要求する

通称「vvvウイルス」が話題になったが(過去記事)、これによって暗号化されたファイルを復号する

ツールが登場しているそうだ(TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ)。

復号には秘密鍵を割り出すために因数分解処理が必要となり、それには一定の時間が必要だが、

Surface Pro 3(Core i5、メモリ8GB)で30分以下で完了したという(記事著者によるTwitterへの投稿)。

vvvウィルスに暗号化されたファイルを戻すツール登場
http://hayabusa3.2ch.sc/test/read.cgi/news/1452775555/


2:   2016/01/14(木) 21:47:06.69 ID:O/l9fWRl0.net

どうせ複数の復元ツールをばら撒いて、一部に新ウイルスが仕込んであるんだろ

6:   2016/01/14(木) 21:56:55.47 ID:HnFOrCXj0.net

>>2
いやこういう復元ツールは就活の技術アピール用に作るからウイルス仕込むとかはないな

9:   2016/01/14(木) 22:03:41.36 ID:O/l9fWRl0.net

>>6
無料DLサイトのSoftnicとかは中国企業がフリーツールに自社製品を仕込むけど、
こういった感じで複数のフリーDLサイトにウイルス付きをうpすれば良いだけ
まぁウイルスというよりは悪意のあるツールか

3:   2016/01/14(木) 21:49:24.54 ID:yyiSqyro0.net

vvvの発信元がわかればDDOSを世界に呼びかければいい

7:   2016/01/14(木) 21:59:05.07 ID:/OBKeJ+n0.net

流行りの素因数分解を利用した物理的・時間的に現代の技術では解けないアレではないのか?

13:   2016/01/14(木) 22:16:12.95 ID:6NGoStWE0.net

>>7

暗号化するときのプロセスがきちんと作られてないと簡単に破られる。

例えば暗号化キーを生成する時に、本当は完全にランダムに作りたいんだけど擬似ランダムだとどうしても規則性が出てしまう。それを分析して出やすいものを優先して探すとかなり絞れたりする。

あとは、暗号化作業後に残ったゴミデータとか一時ファイルからキーが一部バレたりする。

8:   2016/01/14(木) 21:59:05.93 ID:OONuGSma0.net

身近にこのウイルスにやられた人を見る前に対策ツールが開発されているとかもう わけわからん

10:   2016/01/14(木) 22:05:19.31 ID:O/l9fWRl0.net

>>8
ネットの傍観者だけど、この二ヶ月間の宣伝スレとか考えると、踏み台を作ってる最中なんだと思う
手が込んでるから中国関係かも知れないけどね
とりあえず中国系アダルトサイトには行かない方がいいよ
今はIPで判断してウイルス送られたりする

11:   2016/01/14(木) 22:05:51.63 ID:8PXBl8TX0.net

ウィルスなんてもんはウィルス対策ソフト作ってる連中が作ってるもんさ

14:   2016/01/14(木) 22:17:14.01 ID:UbT0e0Xa0.net

これフォルクスワーゲンの事件と同時期にでたんだよな
ウイルス名ってアンチウイルスソフト作ってる会社が命名するんだよな

15:   2016/01/14(木) 22:19:58.93 ID:u096RRlP0.net

きれいさっぱりOS入れなおすわ

16:   2016/01/14(木) 22:38:17.46 ID:Idr38jbn0.net

なんか家族の思い出ガーとか言って暴れてるやつがいたよな
あいつに教えてやろうぜ

18:   2016/01/14(木) 22:49:40.17 ID:vFPAcW7a0.net

そもそもwin xp とかwin 7 とかの古いOSの奴が危なくて、win 8 以上の奴は大丈夫なんじゃなかったっけ?
まあ、念のために、java と ShockWave Flash Object を切ってあるけど

19:   2016/01/14(木) 22:58:28.36 ID:eVz0ggvS0.net

最近のパソコンは処理能力高いな

22:   2016/01/14(木) 23:39:14.85 ID:DAfbU8gQ0.net

マジかよVW最低だな

23:   2016/01/15(金) 00:12:07.80 ID:BcHutf6k0.net

普通の暗号化なんかいまのPCのスペックなら簡単に解除できる

24:   2016/01/15(金) 00:23:20.56 ID:dEbknmZh0.net

>>23
普通の意味がわからんが、
通信なんかで普通に使われてる暗号化なら解除にとんでもない時間かかるぞ

25:   2016/01/15(金) 00:28:36.11 ID:naNZTFjc0.net

ちゃんと暗号化してることにまず驚いた
ゴミファイルに書き換えてるだけだから
金払っても復元できる訳ないと思ってたわ

26:   2016/01/15(金) 07:17:55.59 ID:7XHNQH6u0.net

>>25
入金を確認したら、複号化してくれるんでしょ