悪意のあるプログラムCryptoLockerは、いわゆるランサムウェアのカテゴリーに属します。 ハードドライブ上のファイルを暗号化し、サーバーからファイルを復号化するために秘密キーをダウンロードする前に身代金の支払いが必要です。 ただし、昨日からユーザーは支払いなしで行うことができます。ウイルス対策企業のFireEyeとFox-ITは、CryptoLockerで暗号化されたファイルを無料で復号化する
DecryptCryptoLockerサービスを共同で立ち上げました。
この操作の結果、FireEyeとFox-ITは、CryptoLockerがファイルの暗号化に使用する多数の秘密キー
を取得できました 。 前述のサイトでは、ユーザーはこれらのキーを使用して、ランサムウェアを支払うことなくドキュメントを「解放」できます。
復号化手順は、ユーザーが重要な情報を含まない暗号化されたファイルを選択する必要があるという事実から始まります。 DecryptCryptoLockerサーバーにアップロードする必要があります。 この場合、ファイルを復号化するためにシークレットキーの送信先となるメールアドレスを指定する必要があります。
次に、
Decryptolocker.exeユーティリティをダウンロードして、秘密キーが電子メールで受信されるのを待つ必要があります。 その後、次の形式のコマンドを実行する必要があります。
Decryptolocker.exe –key “<key>” <Lockedfile.doc>インターネットには多数のCryptoLockerバリアントが存在するため、新しいサービスではそれらすべての操作性を保証することはできませんが、ほとんどのバリアントでは引き続き機能します。