身代金でなくセキュリティ記事読むこと要求ランサムウェア「Koolova」

セキュリティ研究者のMichael Gillespie氏が12月、「身代金」の代わりにセキュリティ記事を読むよう要求するランサムウェア「Koolova」を発見していたそうだ(Michael Gillespie氏のツイート、Neowinの記事、Bleeping Computerの記事、The Hacker Newsの記事)。

Koolovaはランサムメッセージでランサムウェア「Jigsaw」の良い方の双子だと自己紹介し、ファイルを復号するには2本のセキュリティ記事を読む必要があると表示する。Jigsawは身代金を支払わなければ1時間おきに暗号化したファイルを削除していくというもので、Koolovaも時間内に記事を読まなければファイルが削除されるという。

読むことを要求されるのはGoogle Security Blogのブラウズ中に安全を保つ方法を解説する記事と、Bleeping ComputerのJigsawに関する記事だ。記事を読むと「Decripta i Miei File (私のファイルを復号する)」ボタンが有効になり、クリックするとC&Cサーバーに接続して復号キーがダウンロードされるとのこと。ランサムメッセージは英語だが、ボタンのラベルなどはイタリア語になっている。

ただし、Koolovaは未完成のランサムウェアとみられ、Bleeping Computerではランサムメッセージを表示させるのにローカルのhttpサーバーを調整する必要があったという。なお、被害者を「教育」するのみで、金銭を要求しないランサムウェアはKoolovaが初めてではなく、昨年6月には「EduCrypt」というランサムウェアが発見されているとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 教育

　関連ストーリー：
他のユーザーを感染させることで無料暗号化解除を提供するランサムウェアが登場 2016年12月15日
Windows Updateのふりをするランサムウェアが登場 2016年09月02日
データを復元できないのに身代金を要求する新種のランサムウェア 2016年07月16日
テレビを乗っ取り身代金を要求するランサムウェアが登場 2016年06月17日
フィッシングメールの93％にはランサムウェアが含まれている 2016年06月07日
ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開 2016年05月24日
「喋るランサムウェア」登場 2016年03月08日
オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 2016年01月28日
ユーザーに金の支払いを要求するマルウェア、被害額は数億円 2013年02月19日