ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 27
ストーリー by headless
仲介 部門より
仲介 部門より
独自の技術でランサムウェアにより暗号化されたファイルの復号ができると称し、実際にはランサムウェア作者から購入した復号鍵にマージンを乗せて被害者に売るサービスの存在をCheck Pointの研究者が発見したそうだ(BetaNewsの記事、
The Registerの記事、
TechRadarの記事、
SC Media UKの記事)。
研究者はランサムウェアDharmaについて調査中、ロシアでランサムウェア感染マシンの復旧サービスを提供するDr. ShifroのWebサイトを発見する。しかし、まだ復号鍵の公開されていないDharmaのバリアントにも対応することを謳うなど、怪しい点がみられたという。
そこで研究者はDharmaのアルゴリズムを使用した偽の感染ファイルと偽のランサムウェア作者の電子メールアドレスを用意し、被害者を装ってDr. Shifroに連絡。2日ほどのち、偽ランサムウェア作者に仲介人を名乗るメールが届いたそうだ。送信者は2015年からクライアントに代わって復号鍵を取得していると述べ、身代金を偽ランサムウェアが要求する0.2 BTCから0.15 BTCへ値引くよう交渉してきたという。その後、被害者としてDr. Shifroに再び連絡すると、値引き前の身代金に1,000ドルほど上乗せした金額を提示されたとのこと。
研究者はこのようなサービスの提供が非倫理的なだけではなくランサムウェア被害者の支払額を増大させ、サイバー犯罪者の資金源としてランサムウェアの利用を勧める結果になると批判しているとのことだ。
研究者はランサムウェアDharmaについて調査中、ロシアでランサムウェア感染マシンの復旧サービスを提供するDr. ShifroのWebサイトを発見する。しかし、まだ復号鍵の公開されていないDharmaのバリアントにも対応することを謳うなど、怪しい点がみられたという。
そこで研究者はDharmaのアルゴリズムを使用した偽の感染ファイルと偽のランサムウェア作者の電子メールアドレスを用意し、被害者を装ってDr. Shifroに連絡。2日ほどのち、偽ランサムウェア作者に仲介人を名乗るメールが届いたそうだ。送信者は2015年からクライアントに代わって復号鍵を取得していると述べ、身代金を偽ランサムウェアが要求する0.2 BTCから0.15 BTCへ値引くよう交渉してきたという。その後、被害者としてDr. Shifroに再び連絡すると、値引き前の身代金に1,000ドルほど上乗せした金額を提示されたとのこと。
研究者はこのようなサービスの提供が非倫理的なだけではなくランサムウェア被害者の支払額を増大させ、サイバー犯罪者の資金源としてランサムウェアの利用を勧める結果になると批判しているとのことだ。
ランサムウェア作者から複合鍵を買い ← まちがい (スコア:2, 興味深い)
これってあれでしょ?
『コンピュータウイルスは、アンチウイルスで食ってる会社が作っている』のランサム版でしょ?
Re: (スコア:0)
間違いではあるけど需要はあるかもね
復元出来なかった時は料金請求しないというならばだが
犯罪者にお金渡すのも嫌だが
犯罪者が正しい仕事すると信用できないって方が大きいから
間に入って信用を提供するビジネスはありえるかと
もちろん成功するかどうかはわからないが
よくある商慣習では? (スコア:2, 興味深い)
ランサムウェア作者に払う費目はないが
データ復元サービスになら払う費目があるなら、
サービスを提供する者がいて利用する者がいるのに何の疑問もないけど。
善悪は別として。
Re:よくある商慣習では? (スコア:2, 興味深い)
パチンコ屋の3店方式みたいなものか
買い取って現金化させてくれる店はパチンコ屋とは無関係
Re: (スコア:0)
○買い取って現金化させてくれる店はパチンコ屋とは無関係(を装っている)。
Re: (スコア:0)
ならば証券会社てか
Re: (スコア:0, フレームのもと)
「あなたに代わってランサムウェア作者にお金を支払って暗号化を解除します」って
予め公言してれば依頼するのかな?
>ランサムウェア作者に払う費目はないが
>データ復元サービスになら払う費目があるなら、
「データ復元サービス」にお金を払うんなら罪悪感は薄まる、という人間の心理をも突いたアイディアか?
#誘拐なら妙に体格のいい元SEALsのコックに頼めば助けてもらおう
#彼なら大元の組織ごと潰してくれそうだけど
Re: (スコア:0)
結果作者に行くなら過半数は依頼しないと思う。
犯罪者に金が渡ろうと、必要なデータなら作者に払ってでも復元すると思うし、それが確実。
ただ、作者は最悪復元してくれなくて金だけ持ち逃げドロンの可能性もあるけど。
Re: (スコア:0)
ポケットマネーなら勝手だし、
結果的に犯罪者に金が渡るなら認めないという判断も分かる。
一方で、罪悪感の有無にかかわらず、作者に金払うって相当面倒くさいことになると思うんだが、
この感覚の方が間違ってるのか?
監査とかどうすんの?
Re: (スコア:0)
依頼するに当たっては正義感とか倫理観とか犯罪者を利するとつけあがるとかそういうのは問題ではないでしょう
結局データを取り返せるかどうかが全て
Re: (スコア:0)
この業者がランサムウェアの作者よりも信頼に足るのなら、信頼代くらいの上乗せはありだろう。
経費処理が可能 (スコア:1)
ランサムウェア業者にBTCで払う場合、経費処理が面倒だが、
データ復旧サービス業者にリアルマネーで払う場合、
普通に経費処理が可能
ほんと感心する (スコア:0)
どんなところからでも、金儲けのネタを見つけだしてくるこの手の人たちには、
あきれもするが、感心もしている。
Re:ほんと感心する (スコア:1)
この業者は詐欺的な手法なので問題だと思うが、
金銭を支払ってでもデータを復旧したい素人被害者の依頼で、
ランサムウェア作者との仲介交渉を行ってくれる専門家。
というのは、それはそれで仕事としてアリなんじゃないか、という気がする。
誘拐犯と交渉するネゴシエーター的な?
Re: (スコア:0)
復旧するサービス自体は詐欺じゃなかろ。復旧する気がないわけではないし。
復旧させる手段に、ちょっと犯罪者の手を借りてるだけ。
どうやって復旧するか、手段の抽斗の多い業者だと思えば十分アリと私も思います。
Re: (スコア:0)
払っても復元キーを送る気がないランサムウェア(単に乱数で置き換えてるだけのやつとか)の場合、復元できないわけだが、その時の料金が気になる。比較的安い手付金+成功報酬(これが身代金)なら、商売としてはあり。顧客にとっては戻らない時に安い被害額で済む。
Re:ほんと感心する (スコア:1)
成功報酬前提でしょうね、でなければ払う気にならないんじゃないかな。
Re: (スコア:0)
要するに保険屋
Re: (スコア:0)
倫理観を気にしてたら儲かるものも儲からないだろ?
Re: (スコア:0)
キレイなお金を信じてる人ってまだいたんだね
Re: (スコア:0)
え? 10円玉をケチャップで磨くとキレイになるって信じてたのに!
Re: (スコア:0)
なるの?
Re: (スコア:0)
やったことはないけど、ありそうな話だとは思う。
基本、酸で十円玉の表面を溶かして新しい面を出せばきれいになります。
ケチャップはすっぱいから酸の成分は入ってそうだし、繊維質が研磨剤の役割をして
こすれば十円玉表面の溶けかけた層の除去に寄与しそうだし。
誰かやってみません?(他力本願
判ってても手を出すコストが割りに合わないだけ (スコア:0)
Re: (スコア:0)
自力でOSもアプリも何もかも組んでみてね。
Windows 10でもこんな話題が… (スコア:0)
Windows 10のランサムウェア対策に潜む危険性(富士通)
http://www.fujitsu.com/jp/innovation/security/column/15/ [fujitsu.com]
いたちごっこどころの騒ぎじゃないな、これ…。
セキュリティ自体がウイルスと思える案件多い。