復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 62
ストーリー by headless
善悪 部門より
善悪 部門より
被害者に 3 つの善行を求め、実行の様子を撮影した動画や写真などをソーシャルメディアへ投稿することを条件に復号ツールを提供するというランサムウェア「GoodWill」をCloudSEKが分析している
(CloudSEKのブログ記事、
Neowin の記事)。
3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。
CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。
3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。
CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。
善行に見せかけた悪行 (スコア:2, おもしろおかしい)
> 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる
もっと健康的なものを食べさせてやれよ...
Re:善行に見せかけた悪行 (スコア:1)
善いことをしたいんじゃなくて引っ掛かった奴を玩具にしたいだけだからね。
まあ金を要求するやつに比べると悪意は薄い面はあるけど。
Re: (スコア:0)
なんかロシアで流行ったデスノートみたいな自殺アプリを思い出した
意思に反した行動を強制する脅迫は、金銭的なそれよりも恐ろしく感じるわ
それが善意ごかした軽いイタズラ感覚であればなおさら思想信条への干渉が怖い
Re: (スコア:0)
店からしてアメリカだと思うけど、となると
> (3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする
いきなりこれだけハードル上がりすぎだよね。ちょっと点滴とかだけでも数十万するし。
Re: (スコア:0)
日本では逮捕されそうだけどな。
Re: (スコア:0)
貧しい人間はドレスコードに引っかかるから健康的な食い物を出す店には入れてもらえねんだよ
裕福な奴はこれだから困る
Re: (スコア:0)
健康的な食い物の定義で揉めそうだな。
牛丼屋の納豆定食とかは健康的な食べ物と認定されない?
Re: (スコア:0)
シャブ漬けにできなくて依存性が無いから、健康的な食べ物として扱われそうですね
Re: (スコア:0)
そういう店はペットOKなことが多いから、首輪をつければ無問題
Re: (スコア:0)
てか
貧しい人に一度だけ
普段食べられない美味いものを食わすのは
善行なのか?
生娘シャブ漬けとどう違うのか?
Re:善行に見せかけた悪行 (スコア:1)
「いいかい、ピザをな、ピザをいつでも食えるくらいになりなよ」
「ところが、あのiMacが今、ひと月2300円で自分のものになるんだ。驚くよね?ピザ1枚より、iMacのほうがラクに買えるんだよ」
24インチiMac 6,450円/月、月額 24回払い
Re:善行に見せかけた悪行 (スコア:1)
しれっと値段が変わってるの草w
こうやって騙すのか。
Re: (スコア:0)
芥川龍之介の芋粥ですね。
スラド的善行 (スコア:2, すばらしい洞察)
編集者になって弊社を助けてください
なおtypoの有無は問いません
Re: (スコア:0)
善行を積まないと、スラドで取り上げるときに恥ずかしいtypoをするわけですね。
Re: (スコア:0)
では私はtypoを指摘することで善行を積みます。
Re: (スコア:0)
だから、最近はtypoが減ってるのか。
Re: (スコア:0)
求められているのは編集者ではなくタレコミでは?
Re:スラド的善行 (スコア:1)
タレコミはちょこちょこあるので足りてないわけでもない。
編集側が追いついてないので中身によっては編集せずほぼ採用している感がある(いくつかタレコミした個人の感想)
編集追加してリソースに余裕ができたところでスラド改修に手を付けられるのかは知らんが。
# タレコミはリンクだけで投げるのは大抵採用されない
# 内容が多少偏向していたとしても中身書いてあれば採用率は高い
# 採用されてほしくば中身を書け
Re:スラド的善行 (スコア:5, 興味深い)
本来、スラドの編集者が必ずすべき作業は (1)ストーリーとして掲載するタレコミの選択 (2)リンク切れの確認と修正 (3)関連ストーリーの抽出 (4)部門名を決める、といったものです。私がスラドに入ったときに聞いた作業時間内では、それ以上のことはできません。誤字は気付いたら直す程度です。
Re: (スコア:0)
アッハイ 精進します
ネタ元の巡回サイトが足りないのか似たりよったりのタレコミしか書けずに困りんぐ
Re: (スコア:0)
> # 内容が多少偏向していたとしても中身書いてあれば採用率は高い
> # 採用されてほしくば中身を書け
採用されないかもしれない代物に労力かけるモチベーション、どこから来るんですか?
自分は5chにスレ建てするほうを選んじゃいます。
ひらめいた (スコア:1)
復号ツールを提供してあげるから、僕と契約して魔法少女になってよ
Re: (スコア:0)
魔法少女になる方法が一番ハードルが高い
どうするの ていうか自分が魔法使いになれば
Re: (スコア:0)
闇落ちするとランサムウェアをばらまく側になるのか……
日本の場合 (スコア:1)
日本の場合、GoodWill(人材派遣会社)は善行とは程遠かったけどね。
Re:日本の場合 (スコア:1)
自分を善人だと言う人が、善人の訳がない。
Re:日本の場合 (スコア:1)
貸借対照表にはさぞかしGoodwillを積んでるんでしょうな。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
TopValueみたいな名前のブランドが下限を追求してたりしますから...
Re: (スコア:0)
今はベストプライスを追求してますよ
Re: (スコア:0)
Valueは価値であって値段(Price)じゃないので…
Re: (スコア:0)
「下限を追求」とは価値のこと言ってます。
# ウイスキーとかね...
Re: (スコア:0)
コスパはいいじゃん、どんだけ安かろう悪かろうでも安さが上回ってる限り形式上コスパは良い事になる
Re: (スコア:0)
"みたい"って付いてるから分ってると思うけど、Valueモドキの造語で優良誤認狙ってるのはバレバレだよな。
Re: (スコア:0)
メイド喫茶やってたり
Re: (スコア:0)
その実習生が四国で働いてるのに、お前は無職とか悲しいね
GoodWill開発者を刑務所にぶちこんだら (スコア:0)
復号してやるというランサムウェアをインドにばらまくやつ
その後の展開 (スコア:0)
GoogWill開発者を釈放しなければ復号化のキーが提供されないランサムウェアが登場する。
インド日本語 (スコア:0)
ずっと昔にインドに行ったとき、多数の物売りが「絵はがきかわ」と言ってきた。
最初は意味が分からなかったが、「絵はがき買わない?」という日本語を教えてもらったものの
「買わない」という返事をもらうことで「ない」が否定を示すものだと推測して
「ない」を取ってしまったようだった。
真相は不明。
# バサール(市場)に行った時、「バサールでござーる」と声をかけられたのには笑ってしまった
Re: (スコア:0)
漫画などの中国人が「○○アルヨ」というしゃべり方をするのも、文明開化後に外国人が入ってきて
お店の「○○あります」の「あります」を「売っている、取り扱っている」でなく
丁寧語だと誤解してしまったから、という説があるとか
Re: (スコア:0)
ないよ。
共和語でぐぐってみ。
Re: (スコア:0)
>「バサールでござーる」
非の打ち所が無い正しい日本語、なのに笑える
Re: (スコア:0)
懐かしいCMだよね
Re: (スコア:0)
インド人、割と「細かい文法は考えず、意味が通じそうなら言ってみる」メンタルな人が多い
ソースは弊社エンジニアチーム(大半がムンバイかバンガロール在住)
Re: (スコア:0)
違うんだよ、それは日本以外は万国共通だよ。「意味が通じそうなら言ってみる」は語学学習及びコミュニケーションとしては正しい。
尻込みして言わないのに比べたら比較にならないぐらいにマシ。
日本人は学校教育の英語で「できないことは恥ずかしい」と「できないこと+できても枠から外れるとバカにされる」のコンボを繰り返して苦手意識持たせるから、「完璧じゃないといけない」という錯覚に陥る。で、結果しゃべらなくなるし、上達もしない。
満足に話せなくても、話したいことを(たとえ単語ベースになっても)アピールすることで、なんだかんだ相手もくみ取ろうとしてくれるから相互理解が進むし、まわりまわってその言語が身に付く。それを実践してるだけ。
#さあ、あなたも挑戦だ、いやマジで。
どうせ (スコア:0)
こういうのは善行を積ませるんじゃなくて「私はこんなのに引っかかったマヌケなAnomius Cowardです」と恥を晒させるのが目的なのだから、
「知り合いにバレるのが恥ずかしいから」と捨て垢作って投稿しても暗号化は解除されないんでしょ
Re: (スコア:0)
「Anomius」って単語があるのかと思って辞書引いちゃったよ。
対ブラック企業 (スコア:0)
有名処の人身売買企業が引っかかって「全社員の給料を倍にすること」とか要求されたら大喝采やろうなー
Re: (スコア:0)
経営陣以外全部首にした上で倍にするだけか、一度四分の一にしてから倍にするか…
この犯人 (スコア:0)
ワンオペJOKERだろ・・・