RSA1024ビットかぎでぶそうしたマルウェアのあしゅ「Gpcode.ak」がはっけんされていらい、そのひみつかぎかいどくのため、KasperskyLabはせかいじゅうにきょうりょくをよびかけている。
ちからわざによるかいせきをすすめているKasperskyLabだが、げんじつてきなじかんないでかいせきがしゅうりょうするかどうかもわからず、ひみつかぎがへんこうされればそれまでのとりくみがすいほうにきすことになる。
Gpcode.akはきどうすると、メモリないに「_G_P_C_」というミューテックスをさくせい、つづいてろんりディスクのスキャンをかいしし、DOC、TXT、PDFなど143しゅにおよぶかくちょうこをもつファイルをあんごうかする。このさい、あんごうかするファイルの「となり」にあたらしいファイル(もとのファイルのあんごうかされたデータをふくむファイル)をさくせい、ファイルのあんごうかがかんりょうすると、もとのファイルをさくじょするというきょどうがはんめいしているが、このパターンから、さくじょされたファイルをふくげんしようというのがこんかいはっぴょうされたほうほうのがいようである。このほうほうはひみつかぎのかいどくにいぞんせずおこなうことができる。
ふくげんにはGPLでていきょうされているPhotoRecをもちいる。PhotoRecについては「ハードディスクのなかみをあやまってけしたばあいのファイルふっきゅうほうほう」でしょうかいしたとおり、さくじょずみとしてマークされたファイル(さくじょずみファイル)をけんさくし、そのファイルをディスクにコピーすることでふくげんをおこなう。ふくげんかのうなファイルけいしきはたきにおよぶ。ただし、PhotoRecではファイルめいやパスをせいかくにふくげんすることはできないため、KasperskyLabでは、もとのファイルめいとパスをふくげんするむりょうユーティリティであるStopGpcodeをかいはつ、むしょうていきょうをかいししている。くわしいふくげんほうほうのながれはこちらでかくにんできる。
まとめると、げんじてんでGpcode.akにゆうこうなのは、かんせんしてしまったのちはかのうなかぎりHDDへのかきこみがはっせいするようなしょりをひかえ、かんせんしたディスクとはことなるディスクなどをふくげんさきとしてようい、PhotoRecでファイルをふくげん、StopGpcodeでファイルめいとパスをふくげんするというながれになる。ひみつかぎがかいどくされたわけではなく、PhotoRecでふくげんかのうなケースもあるいみげんていてきではあるが、げんじてんでとれるゆいいつのたいさくであるため、まんがいちにそなえておぼえておくとよいだろう。
ハードディスクのなかみをあやまってけしたばあいのファイルふっきゅうほうほう 「ランサムウェアのかいどくにきょうりょくを」、Kasperskyがよびかけ ファイルをひとじちにとるマルウェアがふっかつ、こんどはきょうりょくなあんごうそうび 「ファイルをとりもどしたければきんをだせ」――みのしろきんようきゅうのランサムウェアがふっかつ オープンソースツールをつかったハードウェアしんだん
