Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「WildFire」の身代金支払率は4% - 復号化ツールが公開

ランサムウェアの被害を防止する官民連携プロジェクト「No More Ransom」は、ランサムウェア「WildFire」の復号ツールをリリースした。

同プロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが参加。ランサムウェアの被害防止に向けた啓発活動を展開しており、復号ツールの提供なども行っている。

今回問題となった「WildFire」は、おもにオランダとベルギーを標的とするランサムウェア。運送会社を装い、不在通知のメールを送付し、ダウンローダーによって感染させていた。

ファイルを暗号化し、復号化と交換にBitcoinにより身代金を要求する。金額は0.5〜0.6BTC程度だが、一定期間を過ぎると1.5BTCに上昇するしくみだった。

20160830_ma_001.jpg

オランダ警察が押収したコマンド&コントロールサーバより、5768台のシステムが感染していたことが判明。被害は直近1カ月に集中して発生している。

これまでに約4%にあたる236人が身代金を支払っており、支払合計額は約136BTCにのぼった。一人当たりの支払額は約5.8BTCで、日本円に換算すると約3万3000円にあたる。

さらに各被害者が所在する国、暗号化されたファイル数、支払状況などを把握できたほか、アフィリエイトを展開している形跡が確認された。

また東ヨーロッパの特定国において暗号化を実施しない「除外国」リストがプログラムに存在。一部無料で復号化を行っていたと見られる記録も残っていた。

同サーバには、復号鍵が格納されていたことから、同プロジェクトでは復号ツールを作成。無償で公開した。初回は1600件のキーを実装しており、今後さらに追加していく予定。

悪意あるサーバについては、オランダ警察がサーバを置き換え、「WildFire」の被害者宛てに復号ツールのダウンロードを案内するメールを配信している。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
54%の企業が2017年にランサムウェア攻撃を経験 - 平均損害額は13万ドル
サーバに不正アクセス、ランサムウェア設置は回避 - 日本不動産鑑定士協会連合会
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「ランサムウェア」被害、低水準ながら依然発生中
NTTデータでランサムウェア感染 - 被害拡大なく、すでに対処済み
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ