ランサムウェア・ギャングの Conti が気前よく復号キーを渡したらしいけど

Conti ransomware gives HSE Ireland free decryptor, still selling data

2021/05/20 BleepingComputer — ランサムウェア・ギャングである Conti は、アイルランドの医療サービスである HSE に対して、復号キーを無償でリリースしたが、盗み出したデータの公開と販売については、実行すると脅迫している。

アイルランドの公的医療制度である HSE と Department of Health は、5月の半ばにランサムウェア Conti の攻撃を受けている。Department of Health は攻撃を阻止できたが、HSE はデバイスの暗号化を防ぐために、IT システムを停止せざるを得なかった。この IT システムの停止により、同国の医療システムに広範な混乱が生じている。

HSEはバックアップから回復したが、ランサムウェア・グループが患者の個人データを公開するのではないかという懸念が生じているのだ。そして 5月20日になって、ランサムウェア・ギャングは、HSE との交渉用チャットを介して、暗号化されたファイルを復元するための復号キーを、身代金を要求することなく提供した。しかし、$19,999,000 の身代金が支払われない場合には、盗み出した個人データを公開/販売すると脅迫し続けている。

アイルランドの Department of Health によると、HSE は暗号化キーの提供を認識しているが、HSE のシステムで使用する前のステップとして、安全に動作するかどうかを評価する必要があるとのことです。このような、ランサムウェア・ギャングから提供される復号ソフトウェアにはバグが多く、ファイルを素早く復号するために最適化されていないとされています。そのためサイバー・セキュリティ企業である Emsisoft が、2倍の速度でファイルを復号する Universal Decryptor を開発したそうです。とは言え、盗まれたとされる 700GB のデータの、公開期限が迫っているようです。

%d bloggers like this: