Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人

活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。

問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更。復号化を交換条件に、300から6000ドル相当の仮想通貨を支払うよう要求する。

知識がなくとも悪用できる「Ransomware-as-a-Service(RaaS)」を通じてツールキットが公開され、急速に拡大。システム内で利用するレジストリを亜種ごとに変更することで知られている。

不正広告を利用したいわゆる「マルバタイジング」をはじめ、エクスプロイトキット、メールなどで拡散されたことが確認されている。Europolによると、被害者は50万人近くにのぼると見られている。

20181026_gg_002.jpg
「GandCrab」 の構造(図:NO MORE RANSOMプロジェクト)

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
国内で検知急増のランサム「Jaff」に復号化ツール
ランサムウェア「EncrypTile」の復号化ツールが公開
「EternalBlue」を利用するランサムウェア「XData」に復号化ツール
ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール
ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
15.3%の企業で被害、ランサムで泣き寝入りも
Avast、あらたに3種のランサムウェア復号化ツールを公開
4種類のランサムウェア復号ツールをあらたに公開 - Avast