感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が、ランサムウェアを解読して復号するツールを無料で公開しています。
Decrypted: BianLian Ransomware – Avast Threat Labs
https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/
Avast releases free BianLian ransomware decryptor
https://www.bleepingcomputer.com/news/security/avast-releases-free-bianlian-ransomware-decryptor/
2021年末ごろに発見され2022年夏ごろに活動が活発化したランサムウェア「BianLian」は、電子メールや予定表、連絡先などを共有したり情報アクセスやデータ格納をサポートしたりするWindows Exchange Serverの脆弱(ぜいじゃく)性を悪用して初期アクセスを取得した後に、暗号化の対象となるホストを特定してさまざまな攻撃を行います。暗号化されたファイルには「.bianlian」という拡張子が付き、被害者には「10日以内にハッカーの要求に応じなければ、個人データがギャングのデータリークサイトに公開される」と身代金の警告が送られます。BianLianランサムウェアの動作の詳細については、情報セキュリティ会社のSecurityScoreCardが2022年12月に公開したレポートで細かく見ることができます。
セキュリティソフトウェア会社のAvastは、BianLianの被害者がハッカーに身代金を支払うことなくロックされたファイルを復元できるように、BianLianランサムウェア用の復号器を無料でリリースしました。
Avastが作成したBianLianの復号機は、Avastが使い方を解説しているページから無料でダウンロードできます。ダウンロード後はインストール不要で完了します。ダウンロード後、ランサムウェアを検索して復号化する場所のリストを選択。
その後、BianLianによって暗号化された拡張子「.bianlian」付きのファイル名と、元のファイル名を入力。
「Start」を押すとパスワードクラッキングが行われ、既存の全てのBianLianパスワードを試行して正しいパスワードを検出します。パスワードが見つかったらファイルが復号されます。
Avastの復号ツールは、既に確認されているランサムウェアの種類のみに機能するため、もし研究者が把握していない新バージョンのマルウェアをハッカーが使用している場合、このツールは役に立ちません。しかし、Avastによれば、BianLian decryptorは現在進行中で機能を拡大しており、より多くの系統の復号を行えるように機能が追加されていく予定です。
この記事のタイトルとURLをコピーする
・関連記事
無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに – GIGAZINE
MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる – GIGAZINE
無料で使える1億5000万人が使用中のアンチウイルスソフト「Avast!」 – GIGAZINE
ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった – GIGAZINE
QNAPがNASのデータを破壊するランサムウェア「DeadBolt」について警告、直ちに更新してとメーカー – GIGAZINE
身代金要求ランサムウェアの開発者がまさかの暗号化解除キーを公開、攻撃から一転して降参へ – GIGAZINE
・関連コンテンツ
