Malwarebytes、ランサムウェア「Telecrypt」の被害を修復するツールを無償公開

「Malwarebytes Telecrypt Decryptor」v1.5.0.0

　アメリカのセキュリティベンダーMalwarebytes Corporationは22日（現地時間）、ランサムウェア「Telecrypt」で暗号化されてしまったファイルを復元するためのツール「Malwarebytes Telecrypt Decryptor」を公開した。現在、同社のWebサイトから無償でダウンロードできる。なお、動作には.NET Framework 4以降が必要。

　「TeleCrypt」の特徴は、マルウェアに感染して制御（control）可能となった端末群（ボットネット）と指令（command）を送るサーバー間の通信に、海外で人気の無償コミュニケーションツール「Telegram Messenger」が利用されていること。

　「Telegram」は高速性と信頼性を売りにしたサービスで、自社開発の独自プロトコルで通信を暗号化しているのが特徴。サーバーを介さずに送信者と受信者のみで通信できるシークレットモードなども備えている。

　そしてもう一つの特徴が、APIが公開されており自由に利用できること。これが幅広いプラットフォームサポートに役立つ反面、C&C（Command & Control）通信への悪用にもつながっているようだ。「Telegram」が高いセキュリティへの信頼を背景にユーザーベースを広げていたことも、悪用につながったものと思われる。

　現在のところ、「TeleCrypt」は「Telegram」発祥の地・ロシアをメインのターゲットにしており、日本ユーザーへの影響はあまり心配しなくてよい。また、「TeleCrypt」で利用されている暗号化が幸いそれほど強度のあるものではなかったことが復号ソフトの開発に繋がった。しかし、今後もこのような幸運が続くとは限らず、対策の重要性が高まりそうだ。