MortalKombat Ransomware デクリプター

先日、MortalKombat RansomwareとLaplasを使用する攻撃キャンペーンの話がありました。
2023年1月以降、このキャンペーンで多くの被害が出ています。
しかし、いいニュースもあります。
MortalKombat Ransomwareの無償のデクリプター(復号化ソフトウェア)がリリースされました。
リリースしたのはBitdefenderです。

• ファイルを元に戻す
  暗号化されてしまったファイルをクリーンな元の状態に戻せます。
• 大規模展開も可能
  デクリプターはGUIで操作して使用することもできますし、サイレントモードで実行することもできます。
  サイレントモードで使用する場合、実行を開始した後はなにも表示されません。
  表示すべき情報はログファイルに書き込まれます。
  そのため、場合によってはWindowsのグループポリシーのRunOnce機能とActiveDirectoryの効能を組み合わせて使用することで、感染企業のすべての端末に一括で対応できるかもしれません。
• 安全に使える
  復号化を試みる前に対象ファイルのバックアップを作成してくれる機能があります。
  復元がうまくいった場合に必要のなくなったファイルを上書きしてくれる機能もあります。
  そしてこれらの機能はサイレントモード利用時には、コマンドラインオプションで有効にすることも無効にすることもできます。
  もちろんGUIで利用する際には、GUIで有効にするか無効にするかを指定できます。

こういったツールのリリースはとても助かります。
被害にあった人にはそのままうれしいものですし、犯罪者側には敗北感を提供できるのではないでしょうか。
サイバー犯罪の事例が非常に多く、ともすると犯罪者側が優位であると感じられることも多い状況ですが、こういったニュースはそれを緩和してくれる気がします。

ただし注意も必要です。
今回のデクリプターの対象の攻撃キャンペーンでは、MortalKombat RansomwareとLaplasが使用されていました。
そしてこのデクリプターはMortalKombat Ransomwareによる暗号化されたファイルを復元する機能を提供します。
しかしLaplasに対応するための機構は提供していません。
こちらについてはウイルス対策ソフトウェアを使用して対応するなどのなんらかの別の対策が必要です。

あらためて思います。
出所の確かでないものには注意が必要ですね。
注意してもしすぎることはなさそうです。

参考記事（外部リンク）：Bitdefender Releases Decryptor for MortalKombat Ransomware
www.bitdefender.com/blog/labs/bitdefender-releases-decryptor-for-mortalkombat-ransomware/