悪名高い GandCrab マルウェア感染により、攻撃者は大規模で高価値な企業システムを標的にして推定 9 桁の金銭を稼いだ。
これはセキュリティ企業のBitdefenderによるもので、同社は過去2か月だけで被害者がデータを解読してもらうために2億5千万ドル以上を犯罪者に支払ったと見積もっている。
これまでの感染は、できるだけ多くのシステムに感染し、少額の支払いを要求するものでしたが、GandCrabは、感染したシステムの一部が大規模で裕福な企業の所有物であり、重要なデータを回復するために法外な身代金を支払うことを期待して、巨額の支払いを要求します。マルウェアの運営者は、高価値マシンに感染したことに気付くと、個人的な身代金要求メモを作成することで、これをさらに一歩進めます。
「最低の身代金が600ドルであること、そして感染した被害者のほぼ半数がランサムウェアに屈していることを考えると、開発者は過去2、3か月だけで少なくとも3億ドルを稼いだ可能性がある」とビットディフェンダーのリビウ・アルセーヌ氏は言う。
「被害者の中には身代金要求書に70万ドルを要求されたと報告している者もいることを考えると、実際の経済的損失ははるかに大きい可能性がある。」
一方、BitDefenderは、GandCrabの攻撃を受けた際にユーザーがデータを回復できるようにする無料の復号ツールを提供している。
セキュリティ企業は、このツールのリリース以来、ユーザーは約100万ドルの身代金要求の支払いを回避できたと見積もっている(ただし、これらの数字は、このツールを使用した全員が、自分でファイルを復号していなければ身代金を支払っていただろうという仮定に基づいている)。
GandCrabの脅威に怯えていませんか?ランサムウェアの復号ツールが安心をお届けします
続きを読む
「このツールは、ビットディフェンダー、ユーロポール、ルーマニア警察が協力し、FBIや他の法執行機関の支援を受けて開発されたもので、世界中の被害者はハッカーに金銭を支払うことなく暗号化された情報を取得できる」とアルセーヌ氏は述べた。
「当社のツールによって記録された復号の数に基づくと、数千万ドル相当の身代金が節約された可能性があります。」
専門家は長年、ランサムウェアの要求に屈しないようユーザーに勧告してきました。犯罪行為を助長するだけでなく、身代金を支払っても実際にデータが復旧する保証はありません。最近の調査では、身代金を支払った被害者のうち、実際にデータを復旧できたのは半数以下だと推定されています。
むしろ、家庭ユーザーと企業の両方において、感染したマシンをデータ損失を最小限に抑えて消去および復元できるように、システムのバックアップを定期的に維持することをお勧めします。®
