2019年01月08日 08時00分 公開
特集/連載

ランサムウェアに感染したらまず見るべき復号ツール配布サイトRansomware as a Serviceに対抗

各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。

[Warwick Ashford,Computer Weekly]

 ランサムウェアGandCrabの被害者は、「No More Ransom」で無償公開されているデータ復号(暗号解除)ツールでファイルを復元できる。

 No More Ransomは、オランダ警察のNational High Tech Crime Unit(NHTCU)、欧州刑事警察機構のEuropean Cybercrime Centre、McAfeeによる共同のイニシアチブで、ランサムウェアの被害者が犯罪者に身代金を払うことなく暗号化されたデータを復号できるようにすることを目的とする。

 GandCrab用のデータ復号ツールは、ルーマニア警察、ブルガリア、フランス、ハンガリー、イタリア、ポーランド、オランダ、英国、米国の警察当局、インターネットセキュリティ企業Bitdefender、欧州刑事警察機構が共同開発した。これはGandCrabに対抗できる、これまでで最も包括的データ復号ツールだ。GandCrabバージョン2と3を除く複数バージョン(バージョン1、4、5)に効果がある。

 同ツールが公開されたのは、GandCrabの陰に潜む犯罪者集団が、シリア居住の被害者限定でファイルを復号できる暗号解除鍵を公表した一週間後だ。

 GandCrabはここ数カ月で最も活発なマルウェア攻撃の一つで、2018年1月に始めて検出された。それ以来、約50万人が感染の被害に遭っている。

 GandCrabは被害者のPCを乗っ取ってファイルを暗号化し、300〜6000ドルの身代金を要求する。この身代金は、オンラインでの取引の追跡が難しいことから、Dashやビットコインなどの仮想通貨での支払いを要求される。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news127.jpg

GAFAの序列変動やSpotify、Zoomなどの動向に注目 「Best Global Brands 2020」
世界のブランド価値評価ランキング。Appleは8年連続1位で前年2位のGoogleは4位に後退しま...

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...