ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

「RaaS（Ransomware as a Service）」を展開するランサムウェア「GandCrab」の提供者が、サービスの停止をアナウンスした。復号キーも削除するという。

同ランサムウェアは、2018年初頭に登場し、「RaaS（Ransomware as a Service）」として展開されたマルウェア。収益の6割が分配されるアフィリエイトサービスの参加者が、同ランサムウェアをさまざまな方法で拡散、感染被害が広がった。

真偽は定かではないが、同ランサムウェア提供者のアナウンスでは、十分な収益を得たなどとして、RaaS参加者に対してサービスを停止すると説明。RaaS全体で20億ドル以上の収益を上げ、提供者も平均週250万ドルの利益を得たなどと主張し、すでに換金して合法的なビジネスを開始しており、ランサムウェア事業から撤退すると述べた。

またサービスの停止にともない、今後キーを削除するため、ランサムウェアの被害者は復号できなくなるとし、ランサムウェアの拡散を停止するようアフィリエイト参加者に促している。

（Security NEXT - 2019/06/20 ） ツイート

PR

関連記事

米政府、ランサムウェア対応ガイドの改訂版を公開
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を