web-dev-qa-db-ja.com

本物のランサムウェアはどのように存在しますか?

通常、ランサムウェアは被害者のファイルを暗号化し、解読キーと引き換えにお金を要求します。

身代金を支払う場合、実際にこの約束を果たしますか?そもそもランサムウェアを採用したことで、オペレーターはすでに信頼できず、悪意を持って行動する意思があることを私には思えます。あなたがお金を払ったら、あなたに鍵を与えずに単に彼が消えるのを止めているのは何ですか?

なぜファイルを削除(またはランダムデータで上書き)し、お金を要求するときに暗号化されていると主張できるのに、なぜ最初からキーを使用しているのでしょうか。

11
Superbest

他の回答では、マルウェアの作成者がファイルを復号化するという約束を守ることは理にかなっていると述べています(私は同意します)、証拠はありません。事例証拠はあなたが事件で得る最高のものですが、犯罪者があなたのために実際にあなたのファイルを解読することは前代未聞ではありません。

この New York Timesの記事 作者の母親のコンピュータがランサムウェアに感染した経緯について詳しく説明します。あなたの質問に答えるためにいくつかの選択されたセクションがあります:

もちろん、このアドバイスは私の母には遅すぎます。そして、彼女の支払いも遅すぎたように見えました。私がGreenpointから帰宅するまでに、彼女のCryptoWallの身代金は$ 1,000に引き上げられており、彼女が入金したBitcoinの$ 500は消えていました。パニックで、彼女はアドバイスを求めてマイク・ホーツに手紙を書きました。彼が彼女に言ったことは私には狂ったように聞こえました。 CryptoWallメッセージインターフェイスを使用して、何が起こったのかを犯罪者に正確に伝えます。つまり、正直に言うと。

だから彼女はしました。彼女は、このウイルスがマサチューセッツを襲った大雪が当たったのと同じ週に襲来し、感謝祭の休日が銀行を閉鎖したと説明した。彼女は予期しないビットコイン不足について、そして彼女の娘をコインカフェA.T.M.に派遣することについて彼らに話しました。 11時間目。彼女は自分たちの締め切りを逃さないように本当に心がけていると誓った。そして、奇妙なことが起こりました:彼女の復号化キーが到着しました。

しかし、Wisniewski氏はより実用的な見方をしました。 「私たちが知ることができることから、彼らはあなたがあなたのファイルを返してくれる信頼できる犯罪者であることをWordに回避させたいので、彼らはほとんど常に彼らの言うことを尊重します。」

ハッカーが考慮すべき評判を持っている新しいランサムウェアエコノミーへようこそ。

さらに Dark Readingが引用 警察が身代金を支払い、ファイルを取り戻す2つの追加のケース。

ただし、さまざまなレベルのスキルを持つさまざまなプログラマーが作成したランサムウェアには多くの種類があることに留意してください。いくつかは単にあなたに解読キーを与えないでしょう、そして私は彼らのマルウェア全体を台無しにし、解読キーを提供できないものをイメージします。復号化キーが被害者のコンピューターに保存され、何も支払うことなくファイルを回復できる他のケースが知られています( )。

10
KDEx

まあ、それは支払い時に鍵を届けることは理にかなっています。

単に消えてしまったら、将来誰も信用しなくなります。支払い時にキーを配信し続け、ランサムウェアが人々のマシンに感染し続けると、人々はデータの支払いを続けます(データが非常に重要な場合)。キーを提供せずに単に姿を消しただけで、ランサムウェアが誰かのマシンを攻撃したとしても、そのマシンの所有者は、データがすでに失われていると考えてお金を払うことはありません。要するに、ランサムウェアの「ビジネス」は終わりを迎えます。

データを削除したり、ランダムなデータで上書きしたりすると、データの所有者は支払い時にもデータを再度取得することができなくなります。
一言で言えば、データは誰かが所有する人質と考えることができます。被害者がお金を支払うとすぐに(場合によっては、規定された時間内に)、彼/彼女は自分のデータを取り戻します。

6
pri

それらが復号化キーを提供するかどうかについての特定の答えはありません。多分彼らはやや正直な泥棒/犯罪者です。

ランサムウェアはファイルを活用できないため、ファイルを削除することは合理的なアプローチではありません。私はまだ正直なサイバー犯罪者のことを聞いたことがなく、成功するために彼らが必要であるとは思いません。彼らが必要とするのは、支払いを行うわずかな割合です。

質問全体は1つのポイントに要約されます。いつ人々は喜んで支払いますか?必要なのは、重要なデータを保存したい非常に絶望的な人々です。支払いをする人々がそのような状況で客観的な決定を下すことができるとは思えません。

実際、ファイルを暗号化する代わりにランダムデータで上書きすることもできますが、暗号化は上書きよりも複雑ではありません。ここでは、被害者がデータを解読する希望がまだあると考える可能性があるため、データを解読する意図または心理的影響のどちらかである可能性があります。その効果がなければ、彼らの「収益」は沈む可能性があります。

tl/dr;サイバー犯罪者にとってのランサムウェアの成功は、正直さには関係ないと思います。

1
John