「Wildfire」ランサムウェアの被害者はハッカーに身代金を払わなくても、暗号化された自分のファイルを取り戻せるようになった。「No More Ransom」イニシアチブが無料の暗号解読ツールをリリースしたからだ。
No More Ransomはウェブポータルを運営しており、Wildfireのほか「Shade」や「Coinvault」「Rannoh」「Rakhn」などさまざまな種類のランサムウェアによって暗号化されたファイルのロック解除キーを提供している。
ランサムウェアの被害者がデータを取り戻せるように支援することを目指すNo More Ransomは、欧州刑事警察機構(ユーロポール)とオランダ国家警察、Intel Security、Kaspersky Labによる共同プロジェクトだ。
Wildfireに感染すると、暗号化されたファイルのロック解除と引き替えに1.5ビットコインの身代金の支払いを要求する文面が表示される。しかし、Wildfireの背後にいるハッカーたちは交渉に応じる用意があり、0.5ビットコインの支払いを受け入れることも多いとMcAfee Labsのサイバーセキュリティ研究者は指摘する。
Wildfireの被害者の多くはオランダやベルギーの在住者だ。Wildfireはオランダ語話者を標的とするフィッシング電子メールを通して拡散している。その電子メールは、あたかも運送会社から送信されたように偽装されており、受信者に対し、再配達手配に必要な情報をフォームに入力するよう促す。
被害者をWildfireに感染させるために使われるスパムメール
提供:McAfee Labs
Wildfireの背後にいるハッカーたちが、「スパムメールに信憑性と具体性を持たせるために、多大な労力を費やしていることは明らか」で、オランダに実在する企業の住所も記載されていると研究者たちは指摘している。オランダ語を話す人物がこのランサムウェア活動に関わっている疑いがあるという。
サイバーセキュリティ研究者が法執行機関と連携して、Wildfireのコントロールサーバのパネルを調べた結果、Wildfireが1カ月の間に5309のシステムを感染させ、136ビットコイン(7万332ユーロ)の収益を生み出したことが判明した。
No More Ransomのサイトから無料でダウンロード可能な暗号解読ツールには、Wildfire用の1600のキーが含まれている。No More Ransomによると、近い将来さらに多くのキーが追加される予定だという。
提供:McAfee Labs
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
