いまなら語れる!AhnLab vs GandCrab
(asec.ahnlab.com)GandCrabは、2018年初頭から2019年第2四半期まで活動していたランサムウェアで、ロシア人が作成したものと推定されています。韓国のセキュリティ企業AhnLabは、2018年4月27日にGandCrab v2.1ランサムウェアが特定のパス配下のファイルを暗号化できないように防ぐキルスイッチ(Kill Switch)を発見して公開しました。その後、GandCrabの作者は異常なほどAhnLabへの敵意をあらわにし、AhnLabとV3アンチウイルスへの攻撃を始めました。このため、V3 LiteのアンインストーラーにはCaptchaが適用されることになりました。
ランサムウェア作者とセキュリティ企業の攻防は、2019年5月31日にランサムウェア作者が「十分に稼いだ」としてGandCrabの運用中止を宣言するまで続きました。この戦いの間に起きた出来事を、セキュリティ企業の立場から簡潔にまとめた内容が、AhnLabの四半期レポートであるASEC Report Vol. 97に掲載されています。(韓国語)
PDFリンク : https://image.ahnlab.com/file_upload/asecissue_files/…
2件のコメント
モドゥのプラグ ( https://modu-print.tistory.com/123 ) のユーザーの立場としては、アンインストーラーのCAPTCHAは本当になくしてほしいです..
(V3 Lite ではなく、他のセキュリティツールに適用されていたと記憶しています)
いまだから言える!AhnLab vs GandCrab
PDFリンク : https://image.ahnlab.com/file_upload/asecissue_files/…