ランサムウェア「WildFire」の身代金支払率は4% - 復号化ツールが公開
ランサムウェアの被害を防止する官民連携プロジェクト「No More Ransom」は、ランサムウェア「WildFire」の復号ツールをリリースした。
同プロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが参加。ランサムウェアの被害防止に向けた啓発活動を展開しており、復号ツールの提供なども行っている。
今回問題となった「WildFire」は、おもにオランダとベルギーを標的とするランサムウェア。運送会社を装い、不在通知のメールを送付し、ダウンローダーによって感染させていた。
ファイルを暗号化し、復号化と交換にBitcoinにより身代金を要求する。金額は0.5〜0.6BTC程度だが、一定期間を過ぎると1.5BTCに上昇するしくみだった。
オランダ警察が押収したコマンド&コントロールサーバより、5768台のシステムが感染していたことが判明。被害は直近1カ月に集中して発生している。
これまでに約4%にあたる236人が身代金を支払っており、支払合計額は約136BTCにのぼった。一人当たりの支払額は約5.8BTCで、日本円に換算すると約3万3000円にあたる。
さらに各被害者が所在する国、暗号化されたファイル数、支払状況などを把握できたほか、アフィリエイトを展開している形跡が確認された。
また東ヨーロッパの特定国において暗号化を実施しない「除外国」リストがプログラムに存在。一部無料で復号化を行っていたと見られる記録も残っていた。
同サーバには、復号鍵が格納されていたことから、同プロジェクトでは復号ツールを作成。無償で公開した。初回は1600件のキーを実装しており、今後さらに追加していく予定。
悪意あるサーバについては、オランダ警察がサーバを置き換え、「WildFire」の被害者宛てに復号ツールのダウンロードを案内するメールを配信している。
(Security NEXT - 2016/08/29 )
ツイート
PR
関連記事
サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
先週注目された記事(2024年7月7日〜2024年7月13日)
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
先週注目された記事(2024年6月30日〜2024年7月6日)
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市