The Hacker Newsは9月19日(米国時間)、「Europol and Bitdefender Release Free Decryptor for LockerGoga Ransomware」において、ランサムウェア「LockerGoga」用の復号ツールが提供されたと伝えた。同ツールは、ルーマニアのサイバーセキュリティ企業であるBitdefender、欧州刑事警察機構(Europol: European Police Office)、No More Ransomプロジェクト、スイスのチューリッヒ法執行当局の協力によって利用可能になった。

  • ランサムウェア「LockerGoga」用の復号ツールの画面

LockerGogaの復号ツールは、BitdefenderのWebサイトにて公開されている。ダウンロードページは次のとおり。

ランサムウェアであるLockerGogaは、2019年1月にノルウェーの大手企業であるNorsk Hydroに対するサイバー攻撃に使われたことで知られている。このランサムウェアの活動によって71カ国で1,800人以上が被害者となり、推定1億400万ドルの損害が発生したとされている。

2021年10月にLockerGogaおよびランサムウェアファミリーである「MegaCortext」に関わったとされる12人のサイバー犯罪者が国際的な法執行活動の一環として逮捕されている。ウクライナおよびスイスで行われたこの逮捕では、52,000ドル相当の現金、高級車5台、多数の電子機器が押収されており、被告人のうち1人は現在、チューリッヒで公判前勾留されている。

チューリッヒ州警察はさらに、2021年の逮捕時に押収したデータ記憶装置を過去数カ月かけて調査し、データのロックに使われた多数の秘密鍵を特定したと述べている。その結果、LockerGogaまたはMegaCortexによって被害を受けた企業や機関は、暗号化されていたデータを復元することができると伝えている。なお、MegaCortex用の復号ツールも今後数カ月以内に公開される予定とのことだ。

ランサムウェアの被害にあわないよう、電子メールを安全に扱うことや疑わしい電子メールの添付ファイルをブロックすること、定期的にバックアップを作成し、二要素認証(2FA: Two-Factor Authentication)を実施するなど、ITシステムを保護することが望まれている。また、LockerGogaまたはMegaCortexによって被害を受けた当事者は、それぞれの国で刑事告訴することが推奨されている。