GandCrab(ガンクラブ)とは

GandCrab(ガンクラブ)とは、2018年1月ごろより感染が報告されたランサムウェア。感染するとパソコン内のファイルが暗号化され、復号のための身代金として、DASHという仮想通貨を用いる特徴がある。ユーロポールによると、被害者は5万人以上にのぼるという。

ガンクラブは、暗号化したファイルに「.GDCB」と「.CRAB」といった拡張子を追加。英文で「あなたのファイルは暗号化されました」「ファイルはすべて取り戻せます」などのメッセージを表示し、復号のためのツール代として400ドルを仮想通貨DASHで支払うよう要求する。

国内では、2018年10月に奈良県宇陀市の病院が被害に遭い、電子カルテシステムのサーバーとクライアントパソコンの一部が感染したことが報じられた。また、2019年1月には、件名とメール本文に「:)」「:D」などの顔文字を用いたメールにより、このランサムウェアを拡散する手口が確認されている(→関連記事)。

ランサムウェアに感染すると、パソコン内のファイルが暗号化され開けなくなってしまう。被害を防ぐには、添付ファイルやメール本文に記載のリンクに十分注意するなど、メールの取り扱いに慎重を期すとともに、OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態を保つことが重要だ。

そして、最新のウイルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策を行い、重要なデータは定期的にバックアップを取るなどの対策を講じることが望ましい。

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

GandCrab

ウイルス

セキュリティ対策

マルウェア

メール

ランサムウェア

仮想通貨

暗号化