ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。

同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感染したランサムウェアは「GandCrab」で、同院では感染経路など含め、外部事業者の協力のもと詳しい原因を調べている。

同ランサムウェアに関しては、ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」が、「GandCrab」の複数バージョンへ対応した復号ツールを10月25日に公開した。

同院によると、解析作業を進める外部事業者では、すでに復号ツールの存在を把握。同ツールの活用も視野に、暗号化されたデータの解析、復元作業に取り組んでいるという。

ランサムウェアに関しては、被害が生じても公表しない組織もあるが、今回公表に至った理由について同院関係者は、「公立病院という立場上、問題があれば速やかに対応し、判明した情報については情報公開し、知っていただく必要がある」と説明している。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
インシデント調査の26％がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118％増、再流行の兆候 - PowerShellマルウェアは5.6倍に
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
米政府、北朝鮮関与攻撃グループに経済制裁措置
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
ランサムに感染、データ損害は確認されず - シミックグループ