ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

今回のアナウンスが事実であれば、金銭を支払った場合も含めて復号キーの入手が困難となるが、復号の手段を完全に失ったわけではない。セキュリティベンダーが被害者を救済するためのあらたな復号ツールをリリースした。

複数国の捜査当局協力のもと、Bitdefenderが「GandCrab　5.2」へ対応した無償の復号ツールを開発。No More Ransom Projectを通じて6月17日より提供を開始している。2019年2月に「同5.1」へ対応した復号化ツールを公開しており、それに続くリリースとなる。

「同5.2」に関しては、「Oracle WebLogic Server」の脆弱性「CVE-2019-2725」を利用した攻撃などで拡散が確認されているが、これまで復号ツールは用意されていなかった。

「GandCrab」の復号ツールでこれまでに3万回以上の復号化が行われたと見られている。Bitdefenderによれば、ピーク時には約半数を占めていた「GandCrab」のシェアも、3月の時点で3割ほどまで縮小していたという。

（Security NEXT - 2019/06/20 ）ツイート