ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2016-08-25 11:57

 「Wildfire」ランサムウェアの被害者はハッカーに身代金を払わなくても、暗号化された自分のファイルを取り戻せるようになった。「No More Ransom」イニシアチブが無料の暗号解読ツールをリリースしたからだ。

 No More Ransomはウェブポータルを運営しており、Wildfireのほか「Shade」や「Coinvault」「Rannoh」「Rakhn」などさまざまな種類のランサムウェアによって暗号化されたファイルのロック解除キーを提供している。

 ランサムウェアの被害者がデータを取り戻せるように支援することを目指すNo More Ransomは、欧州刑事警察機構(ユーロポール)とオランダ国家警察、Intel Security、Kaspersky Labによる共同プロジェクトだ。

 Wildfireに感染すると、暗号化されたファイルのロック解除と引き替えに1.5ビットコインの身代金の支払いを要求する文面が表示される。しかし、Wildfireの背後にいるハッカーたちは交渉に応じる用意があり、0.5ビットコインの支払いを受け入れることも多いとMcAfee Labsのサイバーセキュリティ研究者は指摘する。

 Wildfireの被害者の多くはオランダやベルギーの在住者だ。Wildfireはオランダ語話者を標的とするフィッシング電子メールを通して拡散している。その電子メールは、あたかも運送会社から送信されたように偽装されており、受信者に対し、再配達手配に必要な情報をフォームに入力するよう促す。


被害者をWildfireに感染させるために使われるスパムメール
提供:McAfee Labs

 Wildfireの背後にいるハッカーたちが、「スパムメールに信憑性と具体性を持たせるために、多大な労力を費やしていることは明らか」で、オランダに実在する企業の住所も記載されていると研究者たちは指摘している。オランダ語を話す人物がこのランサムウェア活動に関わっている疑いがあるという。

 サイバーセキュリティ研究者が法執行機関と連携して、Wildfireのコントロールサーバのパネルを調べた結果、Wildfireが1カ月の間に5309のシステムを感染させ、136ビットコイン(7万332ユーロ)の収益を生み出したことが判明した。

 No More Ransomのサイトから無料でダウンロード可能な暗号解読ツールには、Wildfire用の1600のキーが含まれている。No More Ransomによると、近い将来さらに多くのキーが追加される予定だという。


提供:McAfee Labs

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]