Avast、「BianLian」ランサムウェアの復号ツールを無料で公開

今回は「Avast、「BianLian」ランサムウェアの復号ツールを無料で公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 チェコに拠点を置く、ウイルス対策ソフトウェア企業Avast Softwareは現地時間1月16日、「BianLian」ランサムウェアによって暗号化されたファイルの復号ツールを無料で公開した。同ランサムウェアの被害者はこのツールを用いることで、サイバー犯罪者らに身代金を支払わなくても、暗号化されたファイルを復元できるようになるはずだ。

 BianLianは2022年8月に登場し、メディア・エンターテインメントや製造、ヘルスケアといった業界に対する一連の攻撃で被害をもたらしており、その被害は米国やオーストラリア、英国など世界各地の組織に及んでいる。

 BianLianは、オープンソースのプログラミング言語「Go」で記述された、「Windows」システムを標的にするランサムウェアであり、システムの暗号化を高速に実行するとともに、暗号化完了前の検出を避けるために、ファイルを複数のチャンクに分割するという暗号化テクニックを使用している。

 暗号化処理が完了すると、被害者に対して、ランサムウェアに感染した事実と、データを「復元」するために攻撃者に連絡を取る必要があるという内容が記された身代金要求メモが提示される。その際の連絡手段には、暗号化機能付きのメッセージアプリや電子メールが含まれている。

 BianLianを用いる攻撃者らは、被害者の保存していたデータを窃取済であり、10日以内に身代金を受け取らなければそのデータを公開すると警告してもいる。

 しかし今回、Avastのサイバーセキュリティ研究者らが、BianLianランサムウェアによって暗号化されたデータの復号ツールを開発し、無料で公開したため、被害者は身代金を支払わずに自らのデータを復元できる可能性が出てきた。

 とは言うものの、このデータ復号ツールで復元できるのはBianLianランサムウェアの既知の亜種によって暗号化されたファイルのみであり、新たな亜種が登場した場合、現在のツールでは復元できないだろうと同研究者らは警告している。

 AvastのThreat Research Teamは同社ブログに、「新たな被害者が出てきた場合、ハードディスク上に存在するランサムウェアのバイナリーコードを見つける必要があるかもしれない。しかし、このランサムウェアは暗号化を終了した後、自らを消去するようになっているため、その作業は難しい可能性がある」と記している。

 Avastが今回公開した復号ツールは同社ウェブサイトから無料でダウンロードできる。また同社は、さらなる亜種の攻撃に対応できるよう同復号ツールをアップデートするための新たなサンプルを探している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表
HashiCorp
2023-08-16 20:10
ビームスHD、請求書業務を電子化–経理部門のテレワークも後押し
IT関連
2022-04-14 17:34
飛行機や映画……裾野広がるデジタル証券、小口化容易で金融各社が知恵比べ
IT関連
2021-08-20 21:54
富士通が新中期経営計画を発表–今度こそ完遂なるか
IT関連
2023-05-26 16:49
インドネシアの貯蓄・投資アプリのPluangがプレシリーズBで約21.8億円の資金を調達
フィンテック
2021-03-24 19:48
「ChatGPT」、週間アクティブユーザー数が2億人に–1年足らずで倍増
IT関連
2024-09-04 22:50
シスコ、AIの新機能をウェブ会議用ツールに新たに搭載
IT関連
2023-04-15 23:42
CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起
IT関連
2022-04-16 12:24
トランジスタ以来の大発明?Menlo Microsystemsのスイッチはあなたが触れる全デバイスの電力供給を変える
IT関連
2022-03-11 12:10
ガートナー、日本のクラウドプラットフォーム動向を発表–LLMが台頭
IT関連
2024-09-20 21:50
カスタムコード脆弱性ランキング1位は「ディレクトリトラバーサル」–Snyk調査
IT関連
2023-07-19 21:08
増えすぎたデータベースと計画停止の苦労を、TiDBへの移行で解決できるか? レバテックの挑戦[PR]
MySQL
2024-10-15 19:40
「ムーアの法則」は続く–インテルの2021年回顧と2022年展望
IT関連
2022-01-20 00:47
Epic Gamesのデジタルヒューマン作成ツール、早期アクセス開始 編集済みモデルも公開
イラスト・デザイン
2021-04-17 11:44