脅威インテリジェンス企業のRecorded Futureの報告によると、サイバー犯罪者は被害者の所在地に応じて法外な要求金額を変えるランサムウェアを開発したという。
ロシア語のサイバー犯罪フォーラムで宣伝されているFatboyは、被害者の居住国の富裕度に基づいて、エコノミストのビッグマック指数を用いて、被害者からどれだけの金額を搾取するかを決定します。生活費の高い国の被害者は、貧しい国の被害者よりも多くの金額を支払うことになります。
このファイルを暗号化する悪質なランサムウェアは、サービスとしてのランサムウェア モデルを通じて提供されており、Jabber 経由の顧客サポートや、ユーザーが国別および時間別に感染統計を追跡できる「パートナー」パネルまで提供されています。
「polnowz」というニックネームを使うハッカーは、ロシア語のExploitフォーラムで、Fatboyはソフトウェアを宣伝する広告のパートナーだと説明した。
Fatboyダッシュボード [出典: Recorded Futureブログ投稿]
Fatboy RaaSの作者は、この製品を使用したランサムウェア攻撃で少なくとも5,321ドルを稼いだことを示すスクリーンショットを投稿しました。これらの不正な収益は、米国で発生した5件の感染によってもたらされました。
「Fatboy RaaSとの提携における透明性の高さは、潜在的な購入者の信頼を迅速に獲得するための戦略なのかもしれない」とRecorded Futuresは述べている。「さらに、自動価格調整機能は、標的の被害者に合わせてマルウェアをカスタマイズすることに関心を示している。」
ファイル暗号化マルウェアの詳細については、脅威インテリジェンスの専門家である Recorded Future のブログ記事をご覧ください。®
