Avast、「BianLian」ランサムウェアの復号ツールを無料で公開

今回は「Avast、「BianLian」ランサムウェアの復号ツールを無料で公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　チェコに拠点を置く、ウイルス対策ソフトウェア企業Avast Softwareは現地時間1月16日、「BianLian」ランサムウェアによって暗号化されたファイルの復号ツールを無料で公開した。同ランサムウェアの被害者はこのツールを用いることで、サイバー犯罪者らに身代金を支払わなくても、暗号化されたファイルを復元できるようになるはずだ。

　BianLianは2022年8月に登場し、メディア・エンターテインメントや製造、ヘルスケアといった業界に対する一連の攻撃で被害をもたらしており、その被害は米国やオーストラリア、英国など世界各地の組織に及んでいる。

　BianLianは、オープンソースのプログラミング言語「Go」で記述された、「Windows」システムを標的にするランサムウェアであり、システムの暗号化を高速に実行するとともに、暗号化完了前の検出を避けるために、ファイルを複数のチャンクに分割するという暗号化テクニックを使用している。

　暗号化処理が完了すると、被害者に対して、ランサムウェアに感染した事実と、データを「復元」するために攻撃者に連絡を取る必要があるという内容が記された身代金要求メモが提示される。その際の連絡手段には、暗号化機能付きのメッセージアプリや電子メールが含まれている。

　BianLianを用いる攻撃者らは、被害者の保存していたデータを窃取済であり、10日以内に身代金を受け取らなければそのデータを公開すると警告してもいる。

　しかし今回、Avastのサイバーセキュリティ研究者らが、BianLianランサムウェアによって暗号化されたデータの復号ツールを開発し、無料で公開したため、被害者は身代金を支払わずに自らのデータを復元できる可能性が出てきた。

　とは言うものの、このデータ復号ツールで復元できるのはBianLianランサムウェアの既知の亜種によって暗号化されたファイルのみであり、新たな亜種が登場した場合、現在のツールでは復元できないだろうと同研究者らは警告している。

　AvastのThreat Research Teamは同社ブログに、「新たな被害者が出てきた場合、ハードディスク上に存在するランサムウェアのバイナリーコードを見つける必要があるかもしれない。しかし、このランサムウェアは暗号化を終了した後、自らを消去するようになっているため、その作業は難しい可能性がある」と記している。

　Avastが今回公開した復号ツールは同社ウェブサイトから無料でダウンロードできる。また同社は、さらなる亜種の攻撃に対応できるよう同復号ツールをアップデートするための新たなサンプルを探している。