パスワードを忘れた? アカウント作成
12668902 submission
オープンソース

オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル

タレコミ by insiderman
insiderman 曰く、
PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これらは残念な結果になっているようだ。

昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば「実用的」なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合はユーザーやセキュリティ研究者が暗号化されたファイルを復号できてしまう可能性がある。

また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)を操作するためのコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。

もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。

これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...