ドワンゴが身代金をKillNetに払っても、サイズ2MB以上のFileは復帰できない

KILLNETは、Chaosランサムウェアの改変版であり、非常に破壊的なランサムウェアです。KILLNETは、暗号化されたファイルに対して身代金を要求するものの、実際には暗号化解除のための鍵を提供しないことが知られています​ (PCRisk)​​ (Acronis)​​ (Cyble)​。具体的には、KILLNETの攻撃では、2MB以下のファイルをAES-256で暗号化し、2MBを超えるファイルはランダムデータで上書きされます。このため、被害者が身代金を支払っても、データの復旧は不可能な場合が多いです。

https://www.acronis.com/en-us/cyber-protection-center/posts/killnet-ransomware-a-wiper-from-the-chaos-family/

これらの特性から、KILLNETによって暗号化されたデータを復旧するための身代金支払いの成功率は非常に低いです。過去の実績から見ても、KILLNETに対して身代金を支払っても、データの暗号化解除が行われたケースは報告されていません。

したがって、KILLNETランサムウェアに対しては、身代金を支払うのではなく、感染を防ぐための対策やデータのバックアップの確保が重要です。

ドワンゴが扱う動画の大半が2MB以上である場合、KILLNETランサムウェアによって暗号化されたデータは、たとえ身代金を支払っても復旧しません。KILLNETは2MB以上のファイルをランダムデータで上書きするため、これらのファイルは事実上復旧不可能です​ (Acronis)​​ (Cyble)​。

このため、ドワンゴがランサムウェア攻撃を受けた際には、身代金を支払うことは有効な対策とはならず、むしろデータのバックアップの確保や感染の防止、早期の復旧計画の実行が重要となります。

ニコニコ動画のユーザデータならば復帰可能か？

KILLNETランサムウェアは、2MB以上のファイルをランダムデータで上書きするため、これらのファイルの復旧は非常に難しいです。しかし、ニコニコ動画のユーザデータに関しては、そのデータの種類やサイズによって復旧の可能性が異なります。

ユーザデータの種類別の復旧可能性

1. プロファイル情報（テキストデータ）:

   • ユーザ名、メールアドレス、パスワードなどのテキストベースの情報は2MB以下であることが多いため、暗号化される可能性が高いです。KILLNETによる暗号化であれば、身代金を支払っても復号キーが提供されない可能性が高いですが、データ復旧ツールで復旧できる場合があります​ (PCRisk)​​ (Cyble)​。

2. コメントデータ:

   • コメントもテキストデータであり、2MB以下である可能性が高いです。こちらも同様に暗号化される可能性が高いです。

3. 視聴履歴や評価データ:

   • これらも比較的小さなデータであり、暗号化される可能性が高いです。復旧の可能性はテキストデータと同様です。

バックアップの重要性

KILLNETのようなランサムウェアに対する最善の防御策は、定期的なデータバックアップです。バックアップがあれば、ランサムウェア感染後にデータを復旧することが可能です。

結論

ニコニコ動画のユーザデータの多くはテキストデータであり、2MB以下のものが多いと考えられるため、暗号化される可能性があります。KILLNETの特性を考慮すると、身代金を支払ってもデータの復旧が約束されるわけではありません。そのため、データバックアップとセキュリティ対策が非常に重要です。