ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

「RaaS（Ransomware as a Service）」を展開するランサムウェア「GandCrab」の提供者が、サービスの停止をアナウンスした。復号キーも削除するという。

同ランサムウェアは、2018年初頭に登場し、「RaaS（Ransomware as a Service）」として展開されたマルウェア。収益の6割が分配されるアフィリエイトサービスの参加者が、同ランサムウェアをさまざまな方法で拡散、感染被害が広がった。

真偽は定かではないが、同ランサムウェア提供者のアナウンスでは、十分な収益を得たなどとして、RaaS参加者に対してサービスを停止すると説明。RaaS全体で20億ドル以上の収益を上げ、提供者も平均週250万ドルの利益を得たなどと主張し、すでに換金して合法的なビジネスを開始しており、ランサムウェア事業から撤退すると述べた。

またサービスの停止にともない、今後キーを削除するため、ランサムウェアの被害者は復号できなくなるとし、ランサムウェアの拡散を停止するようアフィリエイト参加者に促している。

（Security NEXT - 2019/06/20 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査