ウクライナのエネルギー施設のコンピューターを破壊したことで有名なデータ消去マルウェア「KillDisk」の亜種が、現在、おそらく世界で最も高額な身代金要求攻撃に使用されている。
攻撃者は Windows および Linux のデスクトップとサーバーをターゲットにしており、データの返還と引き換えに 222 ビットコイン (現在の価値で 247,000 米ドル) という途方もない金額を要求しています。
誰も身代金を支払っていません。これは、暗号化キーがローカルに保存されず、コマンド アンド コントロール サーバーに送信されないため、攻撃者がファイルを復号化できないため、現金を持っている被害者にとっても朗報です。
「このキルディスクの亜種の背後にいるサイバー犯罪者は、被害者がこのランサムウェアに要求される非常に高額な金額を支払ったにもかかわらず、ファイルを復元するための復号キーを被害者に提供できないことを強調したい」とESETの研究者であるロバート・リポフスキー氏とピーター・カルナイ氏は述べている。
このマルウェアは、2015年にウクライナのプリカルパッチャ、オブレネルゴ、キエフブレネルゴのエネルギー施設に対する攻撃で初めて使用されたモジュールでした。
このウイルスは、ロシア人の作成者とみられる人物が使用する戦術であるフィッシングを通じて最も頻繁に配布されており、何千種類ものファイルタイプを破壊する能力を持っています。
リポフスキー氏とカルナイ氏は、これらの攻撃はハッカー人気番組『ミスター・ロボット』の象徴を利用した「芸術的」なものだったと語る。
ランサムウェア メッセージは上書きされた GRUB ブートローダーに埋め込まれ、ファイルの暗号化について謝罪します。
GRUB メッセージには「申し訳ありません」と表示されます。
KillDisk の作成者はランサムウェアで金を儲けようという試みには完全に失敗したが、各ファイルに異なる 64 ビットの暗号化キー セットを使用し、4096 バイトのファイル ブロックに Triple-DES を適用することで、他のブラックハットによくある暗号化のミスを回避した。
しかし、彼らは再び失敗し、Linuxユーザーが相当の労力とある程度の幸運を要してファイルを解読できる穴を開けてしまった。Windowsユーザーには現時点でそのような選択肢はない。
「これまでの攻撃はサイバースパイ活動やサイバー破壊工作だったため、最近ランサムウェア機能が追加されたことは少し異常に思える」と研究者らは述べている。
「これは、真のランサムウェア攻撃というよりは、むしろ棺桶に釘を打ち込むようなものだ。」®
