ガジェット

復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」

被害者に 3 つの善行を求め、実行の様子を撮影した動画や写真などをソーシャルメディアへ投稿することを条件に復号ツールを提供するというランサムウェア「GoodWill」をCloudSEKが分析している
(CloudSEKのブログ記事
Neowin の記事)。

3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。

CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。

すべて読む

| セキュリティセクション

| 犯罪

| セキュリティ

| 暗号
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立
2022年02月11日

ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス
2018年12月08日

ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果
2018年03月11日

ランサムウェアの身代金を横取りするTorプロキシサイト
2018年02月04日

「偽ランサムウェア」による攻撃が増加
2017年02月06日

身代金ではなくセキュリティ記事を読むように要求するランサムウェア「Koolova」
2017年01月09日

他のユーザーを感染させることで無料暗号化解除を提供するランサムウェアが登場
2016年12月15日

データを復元できないのに身代金を要求する新種のランサムウェア
2016年07月16日

オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル
2016年01月28日

Source: スラッシュドット