ランサムウェアに感染したらまず見るべき復号ツール配布サイトRansomware as a Serviceに対抗

各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。

2019年01月08日 08時00分 公開
[Warwick AshfordComputer Weekly]

 ランサムウェアGandCrabの被害者は、「No More Ransom」で無償公開されているデータ復号(暗号解除)ツールでファイルを復元できる。

 No More Ransomは、オランダ警察のNational High Tech Crime Unit(NHTCU)、欧州刑事警察機構のEuropean Cybercrime Centre、McAfeeによる共同のイニシアチブで、ランサムウェアの被害者が犯罪者に身代金を払うことなく暗号化されたデータを復号できるようにすることを目的とする。

 GandCrab用のデータ復号ツールは、ルーマニア警察、ブルガリア、フランス、ハンガリー、イタリア、ポーランド、オランダ、英国、米国の警察当局、インターネットセキュリティ企業Bitdefender、欧州刑事警察機構が共同開発した。これはGandCrabに対抗できる、これまでで最も包括的データ復号ツールだ。GandCrabバージョン2と3を除く複数バージョン(バージョン1、4、5)に効果がある。

 同ツールが公開されたのは、GandCrabの陰に潜む犯罪者集団が、シリア居住の被害者限定でファイルを復号できる暗号解除鍵を公表した一週間後だ。

 GandCrabはここ数カ月で最も活発なマルウェア攻撃の一つで、2018年1月に始めて検出された。それ以来、約50万人が感染の被害に遭っている。

 GandCrabは被害者のPCを乗っ取ってファイルを暗号化し、300〜6000ドルの身代金を要求する。この身代金は、オンラインでの取引の追跡が難しいことから、Dashやビットコインなどの仮想通貨での支払いを要求される。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...