ランサムウェア「GandCrab」復元ツールの攻防

 

日々、公開される複合ツール

ZDNet Japan(アメリカ発のニュースサイト)でランサムウェア(身代金ウィルス)「GandCrab」の復号(ファイルを元に戻す)ツールが公開されたという内容のニュースが発表されています。

 

セキュリティ企業、技術力PRの場

ここ数年、色々なセキュリティ企業がいち早くランサムウェアの復号ツールを公開することで自社の技術力をPRしています。No more Ransom!というサイトを、世界中のセキュリティ会社が共同で立ち上げていて、サイトの中には、様々なランサムウェアの複合ツールを公開しています。「ランサムウェアにファイルをぐちゃぐちゃにされて数ヶ月経つと、復号ツールが公開された」ということも最近ではしばしばあります。

 

「GandCrab」の復号ツールは下記です

今回は、ルーマニアのBitDefender(日本では、ソースネクスト社が個人向けに販売)というセキュリティ企業が無償公開しています。

 

万能では無い

実際には、「一番感染率の高い、バージョン1と4と5、に対して有効」ということだったのですが続報のニュースでは、複合ツールで対応できない最新版ランサムウェアがまた発生したとのことで、いたちごっこのような状態です。

 

複合ツールを待てばいいんでしょう?

確かにそうですが、これには、3つの事前留意事項があります。

  • 必ずしも複合ツールが公開されるとは限らない
  • 復号ツールが公開されるまで必要なデータを読み込めない
  • だいたい、数ヶ月かかる。その間の業務は・・?

 

かからないのが一番

コンピューター「ウイルス」という名前がつけられた通り、予防すれば被害はないですが、一旦感染すると下記の通り面倒なことになります。

  • 復旧までに時間がかかる
  • 後遺症(データの消失や他者への攻撃)
  • 不治の病(復号ツールが公開されない)

かからない予防策のご相談は下記フォームへご入力をお願いいたします。

 


 

■お問い合わせフォーム

    今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」