パスワードを忘れた? アカウント作成
13787248 story
暗号

ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 27

ストーリー by headless
仲介 部門より
独自の技術でランサムウェアにより暗号化されたファイルの復号ができると称し、実際にはランサムウェア作者から購入した復号鍵にマージンを乗せて被害者に売るサービスの存在をCheck Pointの研究者が発見したそうだ(BetaNewsの記事The Registerの記事TechRadarの記事SC Media UKの記事)。

研究者はランサムウェアDharmaについて調査中、ロシアでランサムウェア感染マシンの復旧サービスを提供するDr. ShifroのWebサイトを発見する。しかし、まだ復号鍵の公開されていないDharmaのバリアントにも対応することを謳うなど、怪しい点がみられたという。

そこで研究者はDharmaのアルゴリズムを使用した偽の感染ファイルと偽のランサムウェア作者の電子メールアドレスを用意し、被害者を装ってDr. Shifroに連絡。2日ほどのち、偽ランサムウェア作者に仲介人を名乗るメールが届いたそうだ。送信者は2015年からクライアントに代わって復号鍵を取得していると述べ、身代金を偽ランサムウェアが要求する0.2 BTCから0.15 BTCへ値引くよう交渉してきたという。その後、被害者としてDr. Shifroに再び連絡すると、値引き前の身代金に1,000ドルほど上乗せした金額を提示されたとのこと。

研究者はこのようなサービスの提供が非倫理的なだけではなくランサムウェア被害者の支払額を増大させ、サイバー犯罪者の資金源としてランサムウェアの利用を勧める結果になると批判しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年12月08日 11時48分 (#3529462)

    これってあれでしょ?
    『コンピュータウイルスは、アンチウイルスで食ってる会社が作っている』のランサム版でしょ?

    • by Anonymous Coward

      間違いではあるけど需要はあるかもね
      復元出来なかった時は料金請求しないというならばだが

      犯罪者にお金渡すのも嫌だが
      犯罪者が正しい仕事すると信用できないって方が大きいから
      間に入って信用を提供するビジネスはありえるかと
      もちろん成功するかどうかはわからないが

  • by Anonymous Coward on 2018年12月08日 11時49分 (#3529464)

    ランサムウェア作者に払う費目はないが
    データ復元サービスになら払う費目があるなら、
    サービスを提供する者がいて利用する者がいるのに何の疑問もないけど。
    善悪は別として。

    • by Anonymous Coward on 2018年12月08日 12時06分 (#3529470)

      パチンコ屋の3店方式みたいなものか
      買い取って現金化させてくれる店はパチンコ屋とは無関係

      親コメント
      • by Anonymous Coward

        ○買い取って現金化させてくれる店はパチンコ屋とは無関係(を装っている)。

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      「あなたに代わってランサムウェア作者にお金を支払って暗号化を解除します」って
      予め公言してれば依頼するのかな?
      >ランサムウェア作者に払う費目はないが
      >データ復元サービスになら払う費目があるなら、
      「データ復元サービス」にお金を払うんなら罪悪感は薄まる、という人間の心理をも突いたアイディアか?

      #誘拐なら妙に体格のいい元SEALsのコックに頼めば助けてもらおう
      #彼なら大元の組織ごと潰してくれそうだけど

      • by Anonymous Coward

        結果作者に行くなら過半数は依頼しないと思う。
        犯罪者に金が渡ろうと、必要なデータなら作者に払ってでも復元すると思うし、それが確実。
        ただ、作者は最悪復元してくれなくて金だけ持ち逃げドロンの可能性もあるけど。

        • by Anonymous Coward

          ポケットマネーなら勝手だし、
          結果的に犯罪者に金が渡るなら認めないという判断も分かる。
          一方で、罪悪感の有無にかかわらず、作者に金払うって相当面倒くさいことになると思うんだが、
          この感覚の方が間違ってるのか?
          監査とかどうすんの?

        • by Anonymous Coward

          依頼するに当たっては正義感とか倫理観とか犯罪者を利するとつけあがるとかそういうのは問題ではないでしょう
          結局データを取り返せるかどうかが全て

    • by Anonymous Coward

      この業者がランサムウェアの作者よりも信頼に足るのなら、信頼代くらいの上乗せはありだろう。

  • by Anonymous Coward on 2018年12月08日 18時24分 (#3529625)

    ランサムウェア業者にBTCで払う場合、経費処理が面倒だが、
    データ復旧サービス業者にリアルマネーで払う場合、
    普通に経費処理が可能

  • by Anonymous Coward on 2018年12月08日 12時13分 (#3529477)

    どんなところからでも、金儲けのネタを見つけだしてくるこの手の人たちには、
    あきれもするが、感心もしている。

    • by hahahash (41409) on 2018年12月08日 12時30分 (#3529486) 日記

      この業者は詐欺的な手法なので問題だと思うが、

      金銭を支払ってでもデータを復旧したい素人被害者の依頼で、
      ランサムウェア作者との仲介交渉を行ってくれる専門家。
      というのは、それはそれで仕事としてアリなんじゃないか、という気がする。

      誘拐犯と交渉するネゴシエーター的な?

      親コメント
      • by Anonymous Coward

        復旧するサービス自体は詐欺じゃなかろ。復旧する気がないわけではないし。
        復旧させる手段に、ちょっと犯罪者の手を借りてるだけ。
        どうやって復旧するか、手段の抽斗の多い業者だと思えば十分アリと私も思います。

        • by Anonymous Coward

          払っても復元キーを送る気がないランサムウェア(単に乱数で置き換えてるだけのやつとか)の場合、復元できないわけだが、その時の料金が気になる。比較的安い手付金+成功報酬(これが身代金)なら、商売としてはあり。顧客にとっては戻らない時に安い被害額で済む。

    • by Anonymous Coward

      倫理観を気にしてたら儲かるものも儲からないだろ?

  • by Anonymous Coward on 2018年12月09日 10時51分 (#3529891)
    物質を伴わない事で金を取る事に良いこと何か存在しない。常にマッチポンプのみで商売が成立していると言い切っても過言では無いからだ。
    • by Anonymous Coward

      自力でOSもアプリも何もかも組んでみてね。

  • by Anonymous Coward on 2018年12月10日 11時28分 (#3530335)

    Windows 10のランサムウェア対策に潜む危険性(富士通)
    http://www.fujitsu.com/jp/innovation/security/column/15/ [fujitsu.com]

    いたちごっこどころの騒ぎじゃないな、これ…。
    セキュリティ自体がウイルスと思える案件多い。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...