FBI、危険なランサムウェアを阻止、被害者向けに無料の復号ツールをリリース

米国司法省 (DoJ) は、BlackCat ランサムウェアの削除を正式に発表し、被害者がマルウェアによってロックされたファイルへのアクセスを取り戻すために使用できる復号化ツールをリリースしました。

クレジット: 123RF

法執行機関の国際グループは、ALPHV (BlackCat) として知られる悪名高いランサムウェア ギャングのダーク Web サイトを占拠しました。«連邦捜査局は、ALPHV Blackcat ランサムウェアに対する連携措置の一環としてこのサイトを押収しました。», ダークウェブ上のギャングのサイトに公開されたメッセージから読み取ることができます。

代理店は、2023年9月にグループの関連会社が「米国内の約75%と米国外の約250を含む1,000以上の組織を侵害し、5億ドル以上を要求し、身代金として3億ドル近くを受け取った」。このランサムウェア グループは、攻撃の規模と影響力で知られています。過去 2 か月だけでも、ヘルスケア製品メーカーのヘンリー シャイン、フィデリティ ナショナル ファイナンシャル、日本の時計メーカーのセイコーが影響を受けています。昨年の夏にもサイバー犯罪者はレディットに身代金を要求した。

米国司法省(DOJ)は次のように述べています。FBIはデータの復元に役立つ復号ツールを作成しました多国籍取り締まりの一環として、500 人以上のランサムウェア被害者を調査。

しかし、Bleeping Computer は、今日の午後、ALPHV/Blackcat がサイトの制御を取り戻したと主張し、FBIは約400社の復号キーしか持っていなかった、データが暗号化されたままの 3,000 人以上の被害者が残ります。全員がデータを回復できるかどうかはわかりません。

ALPHV/BlackCat ランサムウェアギャングは報復として、関連会社のネットワークがターゲットにできる被害者の範囲を拡大し、現在は原子力発電所、病院、重要インフラを含むと発表した。これは、サービスとしてのランサムウェア (RaaS) 犯罪組織の注目を集めるエスカレーションであり、最近の FBI 法執行活動に対応しているようです。