被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 16
ストーリー by hylom
確かにビットコインで一般人は支払えない 部門より
確かにビットコインで一般人は支払えない 部門より
あるAnonymous Coward 曰く、
流行中のランサムウェア「WannaCrypt」(WannaCry)は非常に感染力が強いとされているが、フランスのセキュリティ研究者Benkow氏が実験を行ったところ、WannaCryはハニーポットサーバーに対して90分間に6回の攻撃を行い、さらにリセットしてもわずか3分後に新しい犠牲者に広がるように設定されていたという。さらに3分後には脆弱性を持つ家庭用ルータにも感染したとし、実際に強い感染力があることが確認されたようだ(BleepingComputer、benkow_、国内での感染実験、Slashdot)。
とはいえBenkow氏によれば、WannaCryを作成・拡散したグループは技術力的には今ひとつであるという。これによって実際に支払われた「身代金」もそこまで多くないようだ(ギズモード・ジャパン)。また、WannaCryから北朝鮮ハッカーの関与を示すコードが見つかったという話も出ている(Engadget Japanese)。
支払われた身代金が多くないのは、まだ利用のハードルが高いビットコインでの支払いを要求していることが影響しているとも言われている。
それとは別に (スコア:1)
国内ではニャンサムウェア [itmedia.co.jp]も感染が拡大しているようです。
Bitcoinだと移動の履歴が誰でも見れるから (スコア:0)
犯人を捕まえられるんじゃないの。
Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:4, 参考になる)
「WannaCryには被害者ごとに違ったビットコインアドレスを用意するコードがあるのだがバグのせいで同じビットコインアドレスが提供されてしまっている」
つまり振り込んでも犯人は誰が振り込んだのか確認できず、したがってファイルを回復してもらうことはできない、ってことかな
https://twitter.com/threatintel/status/864504502682099716 [twitter.com]
#WannaCry has code to provide unique bitcoin address for each victim but defaults to hardcoded addresses as a result of race condition bug
Re: (スコア:0)
Bitcoinのウォレットの持ち主を特定できれば…ですけど
でも、それが特定出来るのなら、「サトシ・ナカモト」が特定できてるでしょうし、無理なのでは?
Re: (スコア:0)
物を買うにも現金化にも住所とかがいるし、ネットサービスならいいにしても遵法しないなら大したものは買えない。違法ダウンロードだけでたいてい揃うし。
なにに使ってんだろ?
Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:1)
それは「マネーロンダリングを始めてみたいけど、どこから試せばいいか分からない」という質問かな
通貨の価値 (スコア:0)
Bitcoin>北朝鮮ウォン
Re: (スコア:0)
現地の北朝鮮では軍で支給されるチョコパイが通貨代わりに使用されてる、なんて話もありますし。
Re: (スコア:0)
北から労働者来ていた韓国内の工場じゃなかった?
おやつに出したのが持ち帰って通貨になっていたとか
どうせ食べないから中身ダミーにすり替えてあるとかw
Re:通貨の価値 (スコア:1)
話がすり替わりすぎ。
> 現地の北朝鮮では軍で支給されるチョコパイが
軍じゃない。韓国企業だ。
> 北から労働者来ていた韓国内の工場じゃなかった?
北にある、開城工業団地の韓国企業の工場だ。
http://www.asahi.com/special/08001/TKY201111220587.html [asahi.com]
> 韓国企業が操業する北朝鮮の開城工業団地で最近、
> 北朝鮮労働者のおやつに出される韓国製のチョコパイをめぐる騒動が相次ぎ、
家庭用ルータにも感染 (スコア:0)
Windows使ってるルータとかあるんだ。Windows以外にも感染する仕掛けがある?
Re:家庭用ルータにも感染 (スコア:1)
Samba内蔵してるルータとかあるんじゃね?
そして感染するというのは、ファイルが置かれるってことを言っているのかもね。
Re: (スコア:0)
原文は"Furthermore, three minutes is about the same amount of time IoT malware will infect a vulnerable home router left connected to the Internet without patches."単に3分あればIoTマルウェアがホームルーターに感染可能と言っているだけで、WannaCryがルータに感染すると言っているわけではないかと...。
ランサムウェア相手に身代金払うやつは国賊 (スコア:0)
$Titleという評判が広まって、サイバーノーガード戦法(セキュリティに対策するより感染したら身代金払うほうがコスト安だから対策しない)が減ってくれると嬉しい。
Re: (スコア:0)
AならばB
CならばB
が成立する条件で
CならばAが成立するとは限らない。
池沼は大変だな。