他のユーザー感染させれば無料で暗号化解除提供のランサムウェア登場

headless 曰く、　被害者が「身代金」を支払わなくても、他のユーザーを感染させれば無料で暗号化を解除するというランサムウェアが登場したそうだ（Bleeping Computer、Register、Guardian）。

　Bleeping Computerの記事によると、このランサムウェア「Popcorn Time（海賊版映画のストリーミングツールとは無関係）」は被害者に対し、ビットコインで身代金を支払って暗号化を解除するオプションに加え、無料で暗号化を解除するオプションを提示するという。

　無料暗号化解除のオプションには被害者のユニークIDを含むURLが用意される。感染後、暗号化完了時に表示されるメッセージでは、このURLを他のユーザーに送って感染させ、2名以上が身代金を支払えば無料で暗号化を解除すると説明されている。ただし、Bleeping Computerが記事を執筆した時点でURLが示すサーバーはダウンしており、実際にこのオプションが利用できるかどうかは不明とのこと。

　このランサムウェアは特定のフォルダー内の特定の拡張子のファイルをAES-256で暗号化する。現在も開発途中とみられ、当初はユーザーの「デスクトップ」フォルダー内のファイルのみを暗号化していたが、その後「ドキュメント」「ピクチャ」「ミュージック」が対象に追加されたという。また、未完成のコードには4回以上間違った解除キーを入力するとファイルを削除するといったものもみられるとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号 | お金

　関連ストーリー：
米サンフランシスコ市交通局、システムに侵入されて券売機が利用不能になる 2016年12月01日
Windows Updateのふりをするランサムウェアが登場 2016年09月02日
データを復元できないのに身代金を要求する新種のランサムウェア 2016年07月16日
フィッシングメールの93％にはランサムウェアが含まれている 2016年06月07日