米司法省は、世界で被害を多発させたランサムウェアの亜種の一つに攻撃された数百の企業や組織を救うために使用された、FBIが開発した復号のためのツールの存在を初めて明らかにしました。
米司法省は昨年12月の声明で、Blackcat(別名ALPHVまたはNoberus)の被害を受けた企業が使用できる復号のためのツールが存在することを発表しました。米司法省は、世界中の被害者が支払った数億ドルの身代金に基づき、Blackcatを「世界で2番目に被害を多発させたRaaS (Ransomware as a Service)」として報告しています。この発表によれば、Blackcatは米国の重要インフラへの攻撃に関与しており、攻撃の対象には政府関連施設、緊急サービス、防衛関連企業、重要な製造業、医療・公衆衛生施設、その他企業や、政府機関、学校が含まれています。
この復号のためのツールは、Blackcatによって暗号化されたファイルの復号のため、被害を受けた500を以上の組織に提供されています。もし貴社がBlackcatの被害に遭っている場合は、FBIに連絡して相談することをお勧めします。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著2024年1月8日発信 https://blog.knowbe4.com/blackcat-ransomware-decryption-tool-disrupting-attacks
