ニュース
ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露
Mischaを操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを公開した。
身代金要求型マルウェア(ランサムウェア)「Mischa」を操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを入手して公開したと発表した。
Mischaは別のランサムウェア「Petya」とセットで活動を活発化させているマルウェア。7月26日付でPastebinに掲載した声明の中で、「相手の開発システムにアクセスしてChimeraの一部を自分たちのプロジェクトに取り込んだ」と宣言。ChimeraのRSA秘密鍵とされる情報へのリンクを掲載した。
これを受けてKaspersky Labなどのウイルス対策ソフトメーカーは、Chimeraに人質に取られたファイルを復元できる機能を搭載したことを明らかにした。
Chimeraは感染先のコンピュータのファイルなどを暗号化して身代金を要求し、相手が要求に従わなければ人質に取った情報をネット上にさらすと脅していた。既に活動は停止したと伝えられている。
コンピュータ情報サイトのBleeping Computerは26日のブログで、PetyaとMischaが「サービスとしてのランサムウェア」(RaaS)の正式提供を開始していたと伝えていた。同サービスを使えば誰でもマルウェアをまき散らせる状態にあり、同ランサムウェアの一層の感染拡大が懸念されるとしている。
関連記事
- また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。 - 新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。 - ランサムウェア攻撃、企業被害は過去2年で6倍増に――実態報告
データを暗号化するランサムウェアに攻撃された企業はほぼ6倍に増え、ホームユーザーの被害も5.37倍になった。 - ランサムウェア「TeslaCrypt」が店じまい宣言、暗号解除のマスターキー公開
ESETの専門家がCrypTeslaを操る集団と接触して暗号解除のためのユニバーサルマスターキーが欲しいと求めところ、相手はこの求めに応じたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.