コラム : 沈静化している暗号化ランサムウェア
2018年10月3日
株式会社Doctor Web Pacific
最近、暗号化ランサムウェアが比較的沈静化しているようです。
Doctor Webのパートナーのためのオンライントレーニングセッション中に
PC修理のサービスセンター従業員が提示した意見
暗号化されたランサムウェアをどのように処理するかについて時折尋ねられます。
残念なことに、最近、セキュリティ研究者がマルウェア作成上の欠点を公開するようになったことで、マルウェアの作成者はその欠点を考慮して作るようになってしまいました。その上、研究者に対して感謝の言葉まで述べる始末で、研究者は嘲笑されてしまっているような状況となっています。
GandCrabの著者は、さまざまな研究者、企業のウェブサイトを参照したいと思っています。今回は、 Salsa20 暗号を発明した Daniel J. Bernstein 教授に感謝しています。
@hashbreaker Daniel J. Bernsteinはサルサをダンスしよう <3
かといって、本当に悪いことばかりではありません! ここでは、テクニカルサポートトラッカーの最新の例を示します。
私の自宅のNASが感染しました。もちろん、他の多くの人々と同じように、仕事用のファイルもストレージに保管していました。このファイルは私の部門だけでなく、私たちのいくつかの部門のとって重要なものです。
なんらかの理由で、 Trojan.Encoder.25389 がネットワークに接続しているストレージのデータを対象としていたため、ユーザーが悪意のあるアクティビティをすぐに検出できませんでした。この巧妙な動きにより、マルウェアは本当に重要なデータを暗号化することができました(通常、ストレージは貴重な情報を格納するために使用されます)。
このユーザーは技術に精通していたようで、彼はすぐにトロイの木馬ファイル、身代金要求、暗号化された3つのサンプルを添付して送信してきました。幸いなことに、私たちはこのランサムウェアによって暗号化されたファイルを解読することができ、感謝されました。
あなた方のプログラムがユーザーとしてだけでなく、法的組織としても私を助けてくれたとだけ言うには、あまりにも言葉不足です。
それはとても素敵な言葉でした!
ところで、 Trojan.Encoder.25389 は Trojan.Encoder.94 の後継バージョンで、2012年にレビューが公開されました。ランサムウェアプログラムの中で目立つ存在であった Tranjan.Encoder.94 を私たちが無効化したことの努力は、国際的に評価されました。ランサムウェアを無効化してほしいとDr.Webに連絡してきた組織はスロベニアの CERT(Computer Emergency Response Team) でした。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments