Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「WildFire」の身代金支払率は4% - 復号化ツールが公開

ランサムウェアの被害を防止する官民連携プロジェクト「No More Ransom」は、ランサムウェア「WildFire」の復号ツールをリリースした。

同プロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが参加。ランサムウェアの被害防止に向けた啓発活動を展開しており、復号ツールの提供なども行っている。

今回問題となった「WildFire」は、おもにオランダとベルギーを標的とするランサムウェア。運送会社を装い、不在通知のメールを送付し、ダウンローダーによって感染させていた。

ファイルを暗号化し、復号化と交換にBitcoinにより身代金を要求する。金額は0.5〜0.6BTC程度だが、一定期間を過ぎると1.5BTCに上昇するしくみだった。

20160830_ma_001.jpg

オランダ警察が押収したコマンド&コントロールサーバより、5768台のシステムが感染していたことが判明。被害は直近1カ月に集中して発生している。

これまでに約4%にあたる236人が身代金を支払っており、支払合計額は約136BTCにのぼった。一人当たりの支払額は約5.8BTCで、日本円に換算すると約3万3000円にあたる。

さらに各被害者が所在する国、暗号化されたファイル数、支払状況などを把握できたほか、アフィリエイトを展開している形跡が確認された。

また東ヨーロッパの特定国において暗号化を実施しない「除外国」リストがプログラムに存在。一部無料で復号化を行っていたと見られる記録も残っていた。

同サーバには、復号鍵が格納されていたことから、同プロジェクトでは復号ツールを作成。無償で公開した。初回は1600件のキーを実装しており、今後さらに追加していく予定。

悪意あるサーバについては、オランダ警察がサーバを置き換え、「WildFire」の被害者宛てに復号ツールのダウンロードを案内するメールを配信している。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験