オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 8
別に良いことをしているわけではないのだが 部門より
PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。
昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。
また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。
もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。
これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。
なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。
1got (スコア:1)
掲載から5時間以上もコメント無いな。
寂しすぎるから質問しよう。
1.Utku Senが「hidden-tear」と「eda2」を作成公開。
2.それを別作者が「eda2」を「Magic ransomeware」として配布感染させた
3.「eda2」に根本的な問題が見つかり公開停止。
4.2の作者がUtku Sen氏に「hidden-tear」の公開停止と現金を要求し、報酬として秘密鍵?
5.いつの間にか取引が成立していたようだ。
4が何を言ってるのかわからない。
「公開停止してくれれば現金支払うよ」って事?
それとも「3で無くした秘密鍵を売ってやるよ」って事?
むしろこのストーリーがトラブルか
Re: (スコア:0)
ランサムウェアは、感染端末ごとに秘密鍵を作成して、C&Cサーバに送ってるの。
そして、この秘密鍵が欲しければ金を払えって脅すと。
本来は感染者がこの鍵を買うんだけど、「作者のお前が責任をとってサービス価格3ビットコインで買い戻せよ」と犯人は交渉してきてるわけ。
プーチン大統領支持者に脅されたら、トルコ人としては払わなくてはならないから払ったって話(←この辺の理論が俺にはよくわからない)
Re: (スコア:0)
最後の行が何でそんな解釈になったのかが俺にはよくわからない
Re: (スコア:0)
最後の下りは逆ですね。
トルコ人だから、プーチン大統領支持者の脅迫には屈してはならない。
Re: (スコア:0)
なんでタレコミ氏はこんな時制が無茶苦茶な訳にしたんですかねぇ
ちなみにMagic ransomewareの作者が翻心して秘密鍵を提供することにしたのは、
生まれたばかりの息子の写真をなくしたユーザーの話に心打たれたからだそうです。
ほんとかよ。
Re: (スコア:0)
アレですかね、
夫をオオアリクイに殺された未亡人が、再び活躍する時が来た!
暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は (スコア:0)
素人がぼくのかんがえたさいきょうの暗号化ルーチン使ったほうがよっぽど解読されやすくなるよ。鍵が公開されているかどうかが問題だろ。
Re: (スコア:0)
いいたいことがとっちらかっててわかりにくいですね