ランサムウェアGandCrabの被害者は、「No More Ransom」で無償公開されているデータ復号(暗号解除)ツールでファイルを復元できる。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
No More Ransomは、オランダ警察のNational High Tech Crime Unit(NHTCU)、欧州刑事警察機構のEuropean Cybercrime Centre、McAfeeによる共同のイニシアチブで、ランサムウェアの被害者が犯罪者に身代金を払うことなく暗号化されたデータを復号できるようにすることを目的とする。
GandCrab用のデータ復号ツールは、ルーマニア警察、ブルガリア、フランス、ハンガリー、イタリア、ポーランド、オランダ、英国、米国の警察当局、インターネットセキュリティ企業Bitdefender、欧州刑事警察機構が共同開発した。これはGandCrabに対抗できる、これまでで最も包括的データ復号ツールだ。GandCrabバージョン2と3を除く複数バージョン(バージョン1、4、5)に効果がある。
同ツールが公開されたのは、GandCrabの陰に潜む犯罪者集団が、シリア居住の被害者限定でファイルを復号できる暗号解除鍵を公表した一週間後だ。
GandCrabはここ数カ月で最も活発なマルウェア攻撃の一つで、2018年1月に始めて検出された。それ以来、約50万人が感染の被害に遭っている。
GandCrabは被害者のPCを乗っ取ってファイルを暗号化し、300〜6000ドルの身代金を要求する。この身代金は、オンラインでの取引の追跡が難しいことから、Dashやビットコインなどの仮想通貨での支払いを要求される。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 12月5日号 Chromebook大好き
Computer Weekly日本語版 11月21日号 G Suite対Office 365攻防戦の行方
Computer Weekly日本語版 11月7日号 意外な所に潜む コンプライアンス違反
ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。
エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...
10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。
ITmediaはアイティメディア株式会社の登録商標です。
