シマンテックのマルウェア開発者サム・キム氏と「ヴァルS」氏は、偽のWindows 10アクティベーションダイアログを通じてPCを暗号化する新しい亜種を研究しながら、ランサムウェア提供者と電話で90分を費やした。
キムと「S」は、ランサムウェアのスプラッシュ画面に記載されている電話番号に電話をかけ、ネットの脅威が応答するのを待つ忍耐力と資金が尽きた。
二人の電話は、約束されていた「店舗担当者」から一度も出ませんでした。保留音によると、担当者は「他の電話に対応中」とのことでした。30分後、謝罪と折り返しの電話の申し出がありました。
忍耐の限界がきて資金も減少したため、2人はリバースエンジニアリングを使って悪質なハードドライブ暗号化詐欺に対処するしかなかった。
研究者らは、「マルウェア作成者は難読化技術を一切使用せず、ロック解除コードを目立つ場所に残していた」ため、それほど時間はかからなかったと述べている。
「マルウェア自体は単純なものであり、コマンド&コントロールサーバーへの接続は一切ありません。」
困った時は+1-888-303-5121までお電話ください。画像:シマンテック
世界で最もひどいランサムウェアの電話番号は、The RegisterがVXユーザーと話がしたいと電話をかけたところ切断され、現在では回線が完全に不通となっている。
マルウェア作成者が複数のドメインを購入し、PCヘルプやマルウェア除去のための一見正当なサイトを作成して、記載された電話番号の検索エンジンの結果を汚染するまでに至ったことを考えると、これは注目すべき失敗だと2人は指摘している。
The Register は、VX 実行者に連絡を取ろうと、ランサムウェア実行者と同じ電話番号を持つある企業に関係する携帯電話に電話をかけたが、その電話は留守番電話につながった。
この番号は、感染キャンペーン中の短期間に、無実の企業から移行されたか、あるいは乗っ取られた可能性があります。
シマンテックの研究者らは、「攻撃者は、ブランド化されたランサムウェアと操作された検索結果を組み合わせて使用することで、収益を最大化する方法を考え抜いているようだ」と述べている。
被害者はコード 8716098676542789 を入力してファイルのロックを解除できます。®
