ランサムウェア対策をリードしてきた「No More Ransom」プロジェクトが5周年を迎えてサイトがリニューアルされました。
japan.zdnet.com
ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪グループに10億ユーロ(約1300億円)以上の身代金が支払われるのを防ぐことができた。
このプロジェクトは2016年に、欧州刑事警察機構(ユーロポール)、オランダ国家警察、Kaspersky、McAfee(当時はIntel Security)が立ち上げた。現在、法執行機関、サイバーセキュリティー企業、学術機関など、170のパートナーが参加するまでに成長している。
No More Ransomのポータルでは、ランサムウェアの復号ツール121種類を無料で提供しており、151種類のランサムウェアファミリーに対応している。これまでに、無料で暗号化されたファイルの復号を手助けした人は600万人を超えた。これらのランサムウェア被害者は、身代金を脅し取ろうとするサイバー犯罪者の要求に屈しないで済んだ。
元ソース
・No More Ransom(日本語有)
キタきつねの所感
何年か前にKasperskyの記事でこの「No More Ransom」サイトを知りました。このプロジェクトが無かったら、ランサムウェアのブラックビジネス化は更に早く進行し、日本でも今以上に大きなランサム被害を受けていたかも知れません。
以前のサイトは以下の様なトップ画面で、お世辞にも洗練された感じはありませんでしたが、ランサム暗号化被害を受け、結果として「このページにたどり着いた」方は、日本人でも相当数いたのではないかと思います。
このサイトの何より凄いのが、ランサムの復号ツールがこのサイトに公開されている場合があるという事です。
※全てのランサムの復号ツールがあるという訳ではありません。
ランサム攻撃者に身代金(ランサム)を渡す事は、犯罪者のビジネスを助ける事でもあります。ランサム被害を受けた方(企業)の中には、様々な事情によって身代金を支払う事を選択する事を考える方もいるかと思います。
そうした方が、最後の駆け込み寺としてこのサイトに解除ツールがあるかどうかを確認しに来るのですが、日本ではそれほど認知度が高くない様にも思えるのが残念なところです。
このサイトに解除ツールによって5年間で600万人超の方が救われ、約1300億円がランサム攻撃者(犯罪者)に渡らずに済んだとされる”実績”を考えると、もっと多くの方が知っておいて(協力して)も良いサイトかと思います。
とっつきづらかったサイトデザインが5周年を迎えて一新されました。以前に比べて大分見やすくなった気がします。
ランサムウェアの特定、ランサムウェアQ&A、被害防止のアドバイス、復号ツール、犯罪を報告する、といったメニューがあり、ランサム関連のポータルサイトと言っても過言ではないかも知れません。
ランサムウェアの特定では、ランサムかされたファイルをアップロードする事で、どのランサム被害を受けたか、その解決策があるかどうかを判定してくれます。
全てのランサムに対応している訳ではありませんが、ここで”当たれば”、暗号化されたファイルを復号化できる可能性が高くなります。
最初からランサムウェアの種類が特定されている場合は、解除ツールのページを探すのも良いかと思います。
※復号化ツールを使う前に、ランサムに被害を受けた≒マルウェア等が残っている可能性もあるのでアンチウィルス対策ソフト、あるいは検出ツール等でマルウェアが無いかを確認する必要があります。
全てのランサムに対応している訳ではない事には留意が必要です。例えばREvilやContiといったランサムオペレータの解除ツールは検索しても出てきません。
しかし、(先日)活動を停止したAvaddonや、
米国のコロニアル・パイプライン社を攻撃したとされるDarkSideなどは解除ツールが掲載されています。
余談です。このサイトがあった事で救われた方も多かったかと思いますが、ランサムウェア対策の基本は自己防衛です。
定期的なデータバックアップ、不審な添付ファイルを開かない、多要素認証の利用といった”当たり前”の事を確実にこなすといった基本的な事を個人ベースでは実行すべきです。
参考:
youtu.be
企業は・・・守るべき(注意すべき)ポイントが多いので、No More Ransomサイトの助言をチェックリストにして使うと有償の外部コンサル(※私もそうですが)を使わないでも、自社で対策点検が出来るかと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴