Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

今回のアナウンスが事実であれば、金銭を支払った場合も含めて復号キーの入手が困難となるが、復号の手段を完全に失ったわけではない。セキュリティベンダーが被害者を救済するためのあらたな復号ツールをリリースした。

複数国の捜査当局協力のもと、Bitdefenderが「GandCrab 5.2」へ対応した無償の復号ツールを開発。No More Ransom Projectを通じて6月17日より提供を開始している。2019年2月に「同5.1」へ対応した復号化ツールを公開しており、それに続くリリースとなる。

「同5.2」に関しては、「Oracle WebLogic Server」の脆弱性「CVE-2019-2725」を利用した攻撃などで拡散が確認されているが、これまで復号ツールは用意されていなかった。

「GandCrab」の復号ツールでこれまでに3万回以上の復号化が行われたと見られている。Bitdefenderによれば、ピーク時には約半数を占めていた「GandCrab」のシェアも、3月の時点で3割ほどまで縮小していたという。

(Security NEXT - 2019/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ