身代金を払っても復旧せず--粗雑なランサムウェア「Ranscam」が発覚

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2016年07月14日 16時49分

  • このエントリーをはてなブックマークに追加

 身代金を支払ってもファイルが復元されない新たなランサムウェアが発見された。Cisco Talosセキュリティチームによると、この新種のランサムウェア「Ranscam」は「Cryptowall」や「TeslaCrypt」など「本物の」ランサムウェアには遠く及ばず、複雑性に欠け、復号やファイル復元に関してはまともな機能を全く備えていないという。

 このマルウェアは被害者のファイルを暗号化したと宣言し、ランディングページを立ち上げて、0.2ビットコインを要求する。その後、侵害されたシステム上で支払いに関係ないクリックが実行されるたびにファイルが削除されるとして、圧力を加えてくる。

Ranscam
提供:Cisco Talos

 しかし、これは完全な嘘である。

 「泥棒たちに、もはや自尊心はない」とTalosは記している。「Ranscamは単に被害者のファイルを削除するだけだ。被害者がランサムウェア作成者の要求に応じたとしても、脅迫者が被害者のファイルを復元するとは必ずしも信じられないという根拠を示す、さらなる事例となる」

 このランサムウェアでは、被害者のファイルが「隠され、暗号化されたパーティション」に移されたと表示される。これは珍しいことだ。多くのランサムウェアでは単に、該当ファイルは元の場所にあるが、アクセスできないように暗号化されていると表示される。

 被害者が身代金を支払うと、決済を認証するというボタンをクリックできるようになる。しかし、実際には認証は実行されない。ボタンをクリックすると新たな画像が表示され、そこには認証が失敗したことと、支払いが実行されるまではクリックするたびに新たなファイルが削除される旨が書かれている。

 つまり、支払いを要求されるものの、実際には期待しても無駄である。ファイルはすでに削除されており、このマルウェアにはファイルを復元する機能がない。

 Ranscamはファイルを暗号化するのではなく、ユーザーのディレクトリを走査してデータを単純に削除する。さらに、システム復元に必要な「Windows」のファイルも破壊し、シャドーコピーも削除し、加えてセーフモードで起動するのに必要なレジストリキーを削除したり、タスクマネージャーを無効にするようレジストリキーを設定したりする。被害者にできることが完全なクリーンインストールしかないようにしているのだ。

 研究者らは以下のように述べている。

 このマルウェアに暗号化(および復号)機能がないことから、攻撃者は「手っ取り早く金を手に入れる」ことを目的としているようだ。これはいかなる点でも洗練されているとはいえず、Cryptowallなどのランサムウェアにあるような機能を備えてはいない。

 攻撃者が被害者から支払いを受けるために複数の異なるビットコインのウォレットアドレスを用意していないため、TalosチームはRanscamへの感染によって発生した取引を追跡することができた。攻撃者に送金されたのは、合計でわずか277ドル61セントだった。

 「これはおそらくアマチュアのマルウェア作成者によるものであり、洗練されたキャンペーンではない」とTalosは述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]