ランサムウェア被害について、当社では原則復旧できません

ニコニコ動画をはじめとするKADOKAWAグループのランサムウェア被害が報道されています。 これまでもWordPressではなくNASのランサムウェア被害で当社にお問い合わせ頂いた方がいらっしゃいますが、当社ではランサム […]

ニコニコ動画をはじめとするKADOKAWAグループのランサムウェア被害が報道されています。

これまでもWordPressではなくNASのランサムウェア被害で当社にお問い合わせ頂いた方がいらっしゃいますが、当社ではランサムウェア被害を原則として復旧できません。

これは当社に限らず他社についても同様であり、暗号化されたものを復号するには復号鍵が必要になりますが、鍵なしで復号することが事実上不可能な暗号技術が用いられているためです。

しかしながら、採用されている暗号化技術を含め「穴」がある場合があります。

こうしたケースでは復号できる可能性が存在し、NO MORE RANSOMでツールが無償公開されています。

なお、NO MORE RANSOMはオランダ警察のハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、Kaspersky、McAfeeが主導して公開されているもので、ここ以外から「復旧ツール」なるものをダウンロード・インストールするのは危険です。

つまり、ランサムウェア被害に遭った場合、

1.無償で復旧できる

2.復旧できない

のどちらかとなります。

また、昨今のランサムウェアは通常復号できません。

ランサムウェアの復旧サービスを謳う事業者は存在する

ところが、ランサムウェア被害を復旧すると謳う事業者も存在します。

これは国内外問わず存在しますが、彼らは高度な技術を持っているということでしょうか?

そうではありません。

こうした企業はデータ復旧の専門業者のように見えますが、実際は被害企業に代わっ て身代金をランサムウェアの攻撃者に支払い、攻撃者から暗号化されたデー タの復号鍵を入手している可能性があるとされています。

徳島県つるぎ町立半田病院の事例では、有識者会議調査報告書が発行されていますが、その中にはこのように記載されています。

「特に後者の復旧においては、最終的な復旧方法はB社独自の調査のため詳細は把握できなかったが、半田病院側との会議の中で「適合が困難で復旧に時間がかかっている」「修復プログラムを組んでいる」といったようなやり取りがあったこと、さらには、データを復元できていることから、何かしらの方法で修復に必要な手段を入手し、データの復元を行った可能性がある。なお、楕円曲線暗号などの暗号技術そのものを解決しなければデータ復旧を行うことができないためB社の回答はセキュリティの初心者であるユーザーへの説明不備であり、修復プログラムではなくデータ復元に必要な手段を入手したと考えるのが復旧の流れとしては考えるのが妥当である。」

徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書 22ページ 3.4.3.5 データの復旧

修復プログラムを組んだのではなく、データ復元に必要な手段、つまり復号鍵を入手したと考えるのが妥当という結論でした。

なお、その後犯行グループがメディアの取材に対し約450万円の身代金を受け取ったと公表、半田病院側は身代金を支払わない方針でB社に調査復旧費として7,000万円を支払っていたことが分かり、物議を醸すことになります。

徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心 | 日経クロステック(xTECH)

ランサムウェア被害からの復旧はできない

このように、ランサムウェア被害からの復旧はNO MORE RANSOMで解決しなければ不可能です。

私たちCCSIのWebRepairサービスは4,000以上のWebシステム・Webサイトを復旧してきましたが、ランサムウェアについては復旧できませんので、NO MORE RANSOMでランサムウェアの特定・復元をお試しください。