データ復旧会社は、Dharma ランサムウェアの暗号を解読したと疑わしい主張をしているが、そのファイルの暗号化を解除する方法は知られていない。
Emsisoft の情報セキュリティ研究者 Brett Callow 氏は、今年初めに Emsisoft がランサムウェア仲介業者 Red Mosquito Data Recovery を暴露した事件を再現しようとしてちょっとした楽しみを味わったが、現在は別の方向に注意を向けている。
オーストラリアの企業ファスト・データ・リカバリーはダルマを解読できると自慢したが、データ復旧企業コーブウェアの最高経営責任者ビル・シーゲル氏は、これは「同社がNSAを超えるツールと計算能力を持っている」ことを意味すると述べた。
「もしそうだとしたら、彼らはその技術を中小企業の支援に使うのではなく、数百万ドル、あるいは数十億ドルで売却するだろう」と彼は付け加えた。
キャロウは顧客を装い(妻の同意を得てビジネス用メールアドレスを借りていた)、Fast Data Recovery社に連絡を取り、「ダルマ」という言葉が出てくる暗号化されたファイルを復号できるか尋ねた。キャロウは自らファイルを暗号化したのだ。
彼は標準的な自動返信メールを受け取りました。
続いて、「サーバー防止およびネットワーク セキュリティ監査」をサーバー 1 台あたり 750 オーストラリア ドル、PC 1 台あたり 120 ドルで実施するという提案が出された。PC が 10 台を超える場合は 70 ドルに割引される。
IDランサムウェアの開発者であるマイケル・ギレスピー氏は、次のように述べています。「Dharmaのランサムウェアの復号鍵をリバースエンジニアリングする方法はありません。暗号化は完璧に実装されており、不可能です。Dharmaによって暗号化されたファイルを復元する唯一の方法は、ランサムウェア開発者の鍵を使用することです。他の方法でファイルを復元できると主張する企業は、ほぼ間違いなく身代金を支払っているだけです。」
Emsisoft の Callow 氏がこの引用に対して返答しなかったため、Fast Data Recovery は再度試みました。
この時点で、キャロウ氏はその会社との連絡を絶ったが、このケースは、ランサムウェアを解読できると主張しながら、実際には仲介人として行動し、ランサムウェアを「解読」すると見せかけて金銭を受け取り、身代金を支払ってその見返りにマージンを銀行に預けている他の会社と似ているように思える。
前述のRed Mosquito以外で最もとんでもない事例は、Dr Shifroというロシア企業です。この企業もDharmaの暗号を解読できると主張していました。しかし、このDr Shifroはベラルーシ人男性で、ランサムウェア作成者と交渉しながらビットコインでの支払いで約30万ポンド(約4,000万円)を稼いでいたことが判明しました。
量子コンピューターが暗号を解読してしまうのではないかと心配しているなら、心配する必要はありません。少なくとも10年ほどは。その理由は次のとおりです。
続きを読む
EmsisoftのCTO、ファビアン・ウォサー氏は次のように結論付けています。「2016年に登場して以来、Dharmaはマルウェア研究コミュニティ全体によって徹底的にリバースエンジニアリングされてきました。もし暗号を解読できる欠陥が存在していたとしたら、それはほぼ確実にずっと前に発見されていたでしょう。欠陥を発見することなく、我々の生きている間にDharmaを解読するには、ショアのアルゴリズムを実行できる量子コンピュータへのアクセスが必要になります。このアルゴリズムと量子コンピュータを用いて因数分解された最大の数は21で、これはDharmaを解読するために必要な307桁にわずかに届かない数です。」
時々、こうしたタイプのサービスは信じられないほど良すぎることがあります。
Fast Data Recoveryにコメントを求められました。®
