2019年01月08日 08時00分 公開
特集/連載

ランサムウェアに感染したらまず見るべき復号ツール配布サイトRansomware as a Serviceに対抗

各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。

[Warwick Ashford,Computer Weekly]

 ランサムウェアGandCrabの被害者は、「No More Ransom」で無償公開されているデータ復号(暗号解除)ツールでファイルを復元できる。

 No More Ransomは、オランダ警察のNational High Tech Crime Unit(NHTCU)、欧州刑事警察機構のEuropean Cybercrime Centre、McAfeeによる共同のイニシアチブで、ランサムウェアの被害者が犯罪者に身代金を払うことなく暗号化されたデータを復号できるようにすることを目的とする。

 GandCrab用のデータ復号ツールは、ルーマニア警察、ブルガリア、フランス、ハンガリー、イタリア、ポーランド、オランダ、英国、米国の警察当局、インターネットセキュリティ企業Bitdefender、欧州刑事警察機構が共同開発した。これはGandCrabに対抗できる、これまでで最も包括的データ復号ツールだ。GandCrabバージョン2と3を除く複数バージョン(バージョン1、4、5)に効果がある。

 同ツールが公開されたのは、GandCrabの陰に潜む犯罪者集団が、シリア居住の被害者限定でファイルを復号できる暗号解除鍵を公表した一週間後だ。

 GandCrabはここ数カ月で最も活発なマルウェア攻撃の一つで、2018年1月に始めて検出された。それ以来、約50万人が感染の被害に遭っている。

 GandCrabは被害者のPCを乗っ取ってファイルを暗号化し、300〜6000ドルの身代金を要求する。この身代金は、オンラインでの取引の追跡が難しいことから、Dashやビットコインなどの仮想通貨での支払いを要求される。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。