ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露

Mischaを操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを公開した。

» 2016年07月29日 07時28分 公開
[鈴木聖子ITmedia]

 身代金要求型マルウェア(ランサムウェア)「Mischa」を操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを入手して公開したと発表した。

ランサムウェア組織の宣言

 Mischaは別のランサムウェア「Petya」とセットで活動を活発化させているマルウェア。7月26日付でPastebinに掲載した声明の中で、「相手の開発システムにアクセスしてChimeraの一部を自分たちのプロジェクトに取り込んだ」と宣言。ChimeraのRSA秘密鍵とされる情報へのリンクを掲載した。

 これを受けてKaspersky Labなどのウイルス対策ソフトメーカーは、Chimeraに人質に取られたファイルを復元できる機能を搭載したことを明らかにした。

 Chimeraは感染先のコンピュータのファイルなどを暗号化して身代金を要求し、相手が要求に従わなければ人質に取った情報をネット上にさらすと脅していた。既に活動は停止したと伝えられている。

 コンピュータ情報サイトのBleeping Computerは26日のブログで、PetyaとMischaが「サービスとしてのランサムウェア」(RaaS)の正式提供を開始していたと伝えていた。同サービスを使えば誰でもマルウェアをまき散らせる状態にあり、同ランサムウェアの一層の感染拡大が懸念されるとしている。

復元ツールを公開したKaspersky

Copyright © ITmedia, Inc. All Rights Reserved.