身代金を支払うその前に、対ランサムウェア復号ツール:ランサムウェア被害者に第三の選択肢を提供
「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。
ランサムウェア攻撃の被害者がデータのバックアップをしていなかった場合、選択肢はほとんどない。データを取り戻すために身代金を支払うか、支払わずデータを失うかだ。そこで、複数の組織が連携して「No More Ransom」イニシアチブを始動。同イニシアチブは、無償の復号ツールを提供することで第三の選択肢を提供することを目指している。
No More Ransomはオランダ警察、ユーロポール(欧州刑事警察機構)、Kaspersky Lab、McAfee(組織発足当時はIntel Security)によって2016年7月に発足した。
No More Ransomに加入するパートナーは増え続け、現在は119の組織に達している。うち37は法執行機関だ。ランサムウェア攻撃犯の司令部を24時間以内に解体させられる可能性もある。
No More Ransomは現在、84のランサムウェアファミリーで動作する52個の復号ツールを提供している。そしてMcAfeeは、同社以外の企業や個人も復号ツールを追加できるように、そのフレームワークを公開した。「McAfee Ransomware Recover」(Mr2)フレームワークは、2017年10月にラスベガスで開催されたカンファレンス「MPOWER Cybersecurity Summit」で発表され、参加者の投票で名称が決定した。このフレームワークはセキュリティコミュニティーに向けて、無償で公開された。
「こうしたツールの開発は、長期的にかなりの工数を必要とする。解読鍵の特定に始まり、ツールを作成し、そのテストとホストを実施し、無償で提供して、ランサムウェアの被害者を支援するという活動だ」と、McAfeeのチーフサイエンティスト、ラージ・サマニ氏は話す。
「これらの鍵にアクセスできる個人の研究者は、コンピュータを復号するためのツールの開発に多くの時間を費やなければならなくなる。そこでわれわれはリンダ・グラインドスタッフ(McAfeeの将来的イノベーション部門のシニアディレクター)と彼女のチームの助けを借りて、ランサムウェアの復号フレームワークを構築した」と同氏は説明する。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.