最近有名になりランサムウェアは実際には復号できないものが多い。
「WannaCry」や「GoldenEye」は、主に(メールやWebの脆弱性を使わず)ネットワークで感染することで短時間の被害が大きく、問題になったが。
この二つ、お金を払って復号に成功した人はいない模様。
また、ビットコインのIDが晒され、監視されているため、うかつにお金が動かせない。
「ランサムウェア as a サービス」で集金、復号などが組織化されている場合でも、
全てのファイルの復号に成功する可能性は20%以下ではないかとする研究者もいる。
つくりの甘いランサムウェアは、暗号化時にファイルを破壊してしまうため、
100%の復号はまず望めない。
しかし、「WannaCry」や「GoldenEye」に至っては、ただの破壊目的のテロではないかと疑われている。
とはいえ、ランサムウェアに感染してお金を払ったら、ビットコインのIDを晒すことで、換金を難しくすることは可能となりそうだ。
ランサムウェアの活動をけん制する意味でも、ランサムウェアに利用されているビットコインIDはどんどん晒していこう。
スポンサーサイト
- 2017/06/30(金) 15:28:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
