Avast、「BianLian」ランサムウェアの復号ツールを無料で公開

今回は「Avast、「BianLian」ランサムウェアの復号ツールを無料で公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 チェコに拠点を置く、ウイルス対策ソフトウェア企業Avast Softwareは現地時間1月16日、「BianLian」ランサムウェアによって暗号化されたファイルの復号ツールを無料で公開した。同ランサムウェアの被害者はこのツールを用いることで、サイバー犯罪者らに身代金を支払わなくても、暗号化されたファイルを復元できるようになるはずだ。

 BianLianは2022年8月に登場し、メディア・エンターテインメントや製造、ヘルスケアといった業界に対する一連の攻撃で被害をもたらしており、その被害は米国やオーストラリア、英国など世界各地の組織に及んでいる。

 BianLianは、オープンソースのプログラミング言語「Go」で記述された、「Windows」システムを標的にするランサムウェアであり、システムの暗号化を高速に実行するとともに、暗号化完了前の検出を避けるために、ファイルを複数のチャンクに分割するという暗号化テクニックを使用している。

 暗号化処理が完了すると、被害者に対して、ランサムウェアに感染した事実と、データを「復元」するために攻撃者に連絡を取る必要があるという内容が記された身代金要求メモが提示される。その際の連絡手段には、暗号化機能付きのメッセージアプリや電子メールが含まれている。

 BianLianを用いる攻撃者らは、被害者の保存していたデータを窃取済であり、10日以内に身代金を受け取らなければそのデータを公開すると警告してもいる。

 しかし今回、Avastのサイバーセキュリティ研究者らが、BianLianランサムウェアによって暗号化されたデータの復号ツールを開発し、無料で公開したため、被害者は身代金を支払わずに自らのデータを復元できる可能性が出てきた。

 とは言うものの、このデータ復号ツールで復元できるのはBianLianランサムウェアの既知の亜種によって暗号化されたファイルのみであり、新たな亜種が登場した場合、現在のツールでは復元できないだろうと同研究者らは警告している。

 AvastのThreat Research Teamは同社ブログに、「新たな被害者が出てきた場合、ハードディスク上に存在するランサムウェアのバイナリーコードを見つける必要があるかもしれない。しかし、このランサムウェアは暗号化を終了した後、自らを消去するようになっているため、その作業は難しい可能性がある」と記している。

 Avastが今回公開した復号ツールは同社ウェブサイトから無料でダウンロードできる。また同社は、さらなる亜種の攻撃に対応できるよう同復号ツールをアップデートするための新たなサンプルを探している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
中国へ並行輸入されたゲーム機がグレーマーケットから姿を消す
ゲーム / eSports
2021-04-04 08:26
支援それとも伴走?–DXを進める企業とITベンダーの関係はどうあるべきか
IT関連
2022-05-13 09:56
企業のコンプライアンス点検の質問を自動化するKintentがシードで4.4億円獲得
ソフトウェア
2021-04-05 04:22
日産が車載ソフトウェア開発で取り組む共通化と可視化の舞台裏
IT関連
2021-06-03 07:37
“まるで本物”日本刀、花札の3DCGを作る少数精鋭集団 こだわりでリアルさ追求 「目指すはナンバーワン」 (1/2 ページ)
アプリ・Web
2021-02-02 10:47
イーサリアム互換ブロックチェーン構築クラウドなどを手がけるG.U.テクノロジーズがプレシリーズAで2.6億円の追加調達
IT関連
2022-03-09 05:25
指紋センサー搭載のFeliCaカード DNPが2021年度内に製品化へ
セキュリティ
2021-02-09 07:49
ダイキン工業、空調機器の不具合監視や異常予兆検出を可能にするAIシステムを開発
IT関連
2022-03-03 06:13
SMBC日興証券、FX取引サービスのシステム基盤に「IIJ Raptorサービス」採用
IT関連
2021-05-07 21:37
Mirantis、Docker Enterpriseの資産買収から2年間でランレート約115.6億円超えの大成功
IT関連
2022-02-11 02:04
「LayerXはもうブロックチェーンの会社じゃない」 福島CEOがnoteで告白
企業・業界動向
2021-08-20 18:54
デジタル前提のIT構造に変えていく–日本オラクルの2023年度事業戦略
IT関連
2022-07-09 06:19
全米で失業保険用に導入された顔認識システムが申請を次々拒否、本人確認できず数カ月受給できない人も
パブリック / ダイバーシティ
2021-06-22 11:33
[速報]オラクル、シングルラックでOracle Cloudと同等の機能を備えたハードウェアを開発中。Oracle CloudWorld 2022
Oracle
2022-10-20 02:39