身代金を支払うその前に、対ランサムウェア復号ツール：ランサムウェア被害者に第三の選択肢を提供

「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。

[Warwick Ashford，Computer Weekly]

　ランサムウェア攻撃の被害者がデータのバックアップをしていなかった場合、選択肢はほとんどない。データを取り戻すために身代金を支払うか、支払わずデータを失うかだ。そこで、複数の組織が連携して「No More Ransom」イニシアチブを始動。同イニシアチブは、無償の復号ツールを提供することで第三の選択肢を提供することを目指している。

　No More Ransomはオランダ警察、ユーロポール（欧州刑事警察機構）、Kaspersky Lab、McAfee（組織発足当時はIntel Security）によって2016年7月に発足した。

　No More Ransomに加入するパートナーは増え続け、現在は119の組織に達している。うち37は法執行機関だ。ランサムウェア攻撃犯の司令部を24時間以内に解体させられる可能性もある。

　No More Ransomは現在、84のランサムウェアファミリーで動作する52個の復号ツールを提供している。そしてMcAfeeは、同社以外の企業や個人も復号ツールを追加できるように、そのフレームワークを公開した。「McAfee Ransomware Recover」（Mr2）フレームワークは、2017年10月にラスベガスで開催されたカンファレンス「MPOWER Cybersecurity Summit」で発表され、参加者の投票で名称が決定した。このフレームワークはセキュリティコミュニティーに向けて、無償で公開された。

　「こうしたツールの開発は、長期的にかなりの工数を必要とする。解読鍵の特定に始まり、ツールを作成し、そのテストとホストを実施し、無償で提供して、ランサムウェアの被害者を支援するという活動だ」と、McAfeeのチーフサイエンティスト、ラージ・サマニ氏は話す。

　「これらの鍵にアクセスできる個人の研究者は、コンピュータを復号するためのツールの開発に多くの時間を費やなければならなくなる。そこでわれわれはリンダ・グラインドスタッフ（McAfeeの将来的イノベーション部門のシニアディレクター）と彼女のチームの助けを借りて、ランサムウェアの復号フレームワークを構築した」と同氏は説明する。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

ランサムウェアに感染したらまず見るべき復号ツール配布サイト

「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威

ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道

「ランサムウェア」の脅威を避ける基本的な方法