ソフトウェア企業「エムシソフト(Emsisoft)」は、ビットコインを要求するランサムマルウェア「ワナクライフェイク(WannaCryFake)」の対策ソフトをリリースした。
2019年9月27日(現地時間)のブログによると、この無料対策ソフトウェアは、データ損失なしに暗号化されたファイルの復元をサポートする。
仮想通貨マイニングの実際の弱点を突くツールとは異なり、ランサムウェアは報酬を得るためにユーザーを脅す。マカフィー(McAfee)の報告によると、ランサムウェアによる攻撃は2019年第1四半期に118%増加、1分あたり504件の新たな脅迫が行われている計算となる。
ワナクライフェイクは、2017年にマイクロソフトのコンピューターを標的にした悪名高いランサムウェア「ワナクライ」の一種。高度暗号化規格AES-256を利用して、被害者のファイルにロックをかける。
感染した被害者は以下のようなメッセージを受け取ることになる。
「ロックを解くためにはビットコインで支払いが必要。価格はあなたの返答スピード次第。支払いが済めば、ファイルを解読するツールを送る」
被害者は、プロトンメール(ProtonMail)またはテレグラム(Telegram)を通じてランサムウェアの送り主に連絡をとるよう指示され、ピッドジン(Pidgin)を通じてビットコインを送る方法が伝えられる。
ランサムウェアは、ローカルビットコイン(LocalBitocoin)を「ビットコイン購入の最も簡単な方法」と勧める。
マルウェアはさらに、「第三者者の助けを得てファイルを解読すると、価格が上昇する可能性があり、詐欺の被害にあう可能性も」と脅す。
エムシソフト・ディクリプター(Emsisoft Decryptor)はダウンロードされると、暗号化されたファイルと、元の暗号化されていないバージョンを利用して、ロックされたデータを解読するために必要な鍵をつなぎ合わせる。暗号化パラメータを決定するためにファイル名エクステンションを利用するので、ユーザーはファイル名を変更しないよう指示される。
エムシソフトのソフトウェアでは、セイブ・ログ(Save Log)ボタンを使って、ユーザーは解読プロセスの記録を残すことができる。
ビットコインを要求するランサムマルウェアの増加に加え、ビットコインのハッシュレートの上昇によるマイニングの困難さにも関わらず、仮想通貨をジャックする詐欺は2019年上半期、29%増加している。
翻訳:山口晶子
編集:増田隆幸
写真:Hacker photo via Shutterstock
原文:Emsisoft Releases Bug Fix for Bitcoin-Ransoming Malware WannaCryFake