パスワードを忘れた? アカウント作成
12669930 story
オープンソース

オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 8

ストーリー by hylom
別に良いことをしているわけではないのだが 部門より
insiderman 曰く、

PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。

昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。

また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。

もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。

これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。

なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ciina (26410) on 2016年01月28日 19時34分 (#2956262) 日記

    掲載から5時間以上もコメント無いな。
    寂しすぎるから質問しよう。

    1.Utku Senが「hidden-tear」と「eda2」を作成公開。
    2.それを別作者が「eda2」を「Magic ransomeware」として配布感染させた
    3.「eda2」に根本的な問題が見つかり公開停止。
    4.2の作者がUtku Sen氏に「hidden-tear」の公開停止と現金を要求し、報酬として秘密鍵?
    5.いつの間にか取引が成立していたようだ。

    4が何を言ってるのかわからない。
    「公開停止してくれれば現金支払うよ」って事?
    それとも「3で無くした秘密鍵を売ってやるよ」って事?

    むしろこのストーリーがトラブルか

    • by Anonymous Coward

      ランサムウェアは、感染端末ごとに秘密鍵を作成して、C&Cサーバに送ってるの。
      そして、この秘密鍵が欲しければ金を払えって脅すと。
      本来は感染者がこの鍵を買うんだけど、「作者のお前が責任をとってサービス価格3ビットコインで買い戻せよ」と犯人は交渉してきてるわけ。

      プーチン大統領支持者に脅されたら、トルコ人としては払わなくてはならないから払ったって話(←この辺の理論が俺にはよくわからない)

      • by Anonymous Coward

        最後の行が何でそんな解釈になったのかが俺にはよくわからない

      • by Anonymous Coward

        最後の下りは逆ですね。
        トルコ人だから、プーチン大統領支持者の脅迫には屈してはならない。

    • by Anonymous Coward

      なんでタレコミ氏はこんな時制が無茶苦茶な訳にしたんですかねぇ

      ちなみにMagic ransomewareの作者が翻心して秘密鍵を提供することにしたのは、
      生まれたばかりの息子の写真をなくしたユーザーの話に心打たれたからだそうです。
      ほんとかよ。

      • by Anonymous Coward

        アレですかね、

        夫をオオアリクイに殺された未亡人が、再び活躍する時が来た!

  • 素人がぼくのかんがえたさいきょうの暗号化ルーチン使ったほうがよっぽど解読されやすくなるよ。鍵が公開されているかどうかが問題だろ。

    • by Anonymous Coward

      いいたいことがとっちらかっててわかりにくいですね

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...