ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。
問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更。復号化を交換条件に、300から6000ドル相当の仮想通貨を支払うよう要求する。
知識がなくとも悪用できる「Ransomware-as-a-Service(RaaS)」を通じてツールキットが公開され、急速に拡大。システム内で利用するレジストリを亜種ごとに変更することで知られている。
不正広告を利用したいわゆる「マルバタイジング」をはじめ、エクスプロイトキット、メールなどで拡散されたことが確認されている。Europolによると、被害者は50万人近くにのぼると見られている。
「GandCrab」 の構造(図:NO MORE RANSOMプロジェクト)
(Security NEXT - 2018/10/26 )
ツイート
関連リンク
PR
関連記事
セキュ投資少ない企業、インシデント潜在化のリスク
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応