パスワードを忘れた? アカウント作成
13077187 story
暗号

他のユーザーを感染させることで無料暗号化解除を提供するランサムウェアが登場 13

ストーリー by hylom
コストが高い 部門より
headless 曰く、

被害者が「身代金」を支払わなくても、他のユーザーを感染させれば無料で暗号化を解除するというランサムウェアが登場したそうだ(Bleeping ComputerRegisterGuardian)。

Bleeping Computerの記事によると、このランサムウェア「Popcorn Time(海賊版映画のストリーミングツールとは無関係)」は被害者に対し、ビットコインで身代金を支払って暗号化を解除するオプションに加え、無料で暗号化を解除するオプションを提示するという。

無料暗号化解除のオプションには被害者のユニークIDを含むURLが用意される。感染後、暗号化完了時に表示されるメッセージでは、このURLを他のユーザーに送って感染させ、2名以上が身代金を支払えば無料で暗号化を解除すると説明されている。ただし、Bleeping Computerが記事を執筆した時点でURLが示すサーバーはダウンしており、実際にこのオプションが利用できるかどうかは不明とのこと。

このランサムウェアは特定のフォルダー内の特定の拡張子のファイルをAES-256で暗号化する。現在も開発途中とみられ、当初はユーザーの「デスクトップ」フォルダー内のファイルのみを暗号化していたが、その後「ドキュメント」「ピクチャ」「ミュージック」が対象に追加されたという。また、未完成のコードには4回以上間違った解除キーを入力するとファイルを削除するといったものもみられるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 現代版の (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2016年12月15日 13時50分 (#3130475)

    不幸の手紙かよ。しかもマジで不幸になるという...

    • by Anonymous Coward

      ドライブ バイ ダウンロードかFLASH経由でクラスチェンジ可能か
      見ただけで感染しないなら貞子には遠く及ばない

    • by Anonymous Coward

      うぅーきっと来るー

    • by Anonymous Coward

      書き写して誰かに送れば良いだけの不幸の手紙と比べ、送って感染させて、
      さらに2名に身代金を払わせる、って、無茶苦茶ハードルが高いね……。

      • by Anonymous Coward

        感染させるだけならダミーPCと不要ファイルで対処できる。1名だと拡散にならない。
        それでこの条件なんだろうけど…無理でしょ。

      • by Anonymous Coward

        とすると「不幸の手紙」と言うよりは「ネズミ講」かな。
        しかも下っ端の方。

        あれで儲かるのは胴元に近い側にいるからで、末端の方はねえ...

  • by hakikuma (47737) on 2016年12月15日 15時09分 (#3130524)
    これは新手のオレオレ詐欺ネタ?

    ファイルの身代金と偽って、ジジババから金をせしめるのに使えそう。
    2名ってところがまた味噌で
    ジジとババの両方から取れるから取りっぱぐれなしと。
  • by Anonymous Coward on 2016年12月15日 16時29分 (#3130582)

    ランサムウェアに嘘でかかってあげるサービスが出来るかな?

    • by Anonymous Coward

      ビットコインを自力で山ほど発掘して大量に流通させることが可能なら、まあ。
      そうでないなら「掛け捨て保険金」でも取らないとサービスの継続は無理っぽかなあ。

  • by Anonymous Coward on 2016年12月15日 16時54分 (#3130604)

    刑法犯に問われるなw

  • by Anonymous Coward on 2016年12月15日 18時45分 (#3130684)

    Windowsの仮想デスクトップマシンを借りて感染させて、イメージ入れなおして再感染させれば終了では?
    ※使ってないマシンを感染させて、イメージリストアx2でもいいな

    ついでに、検体をAVベンダーに送ればよさそう

    • by Anonymous Coward

      2名以上が身代金を支払えば無料で暗号化を解除するって書いてあるでしょ。
      つまりあなたの方法だと二倍の身代金を払うことになる。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...