ランサムウェアの目的が純粋に破壊である場合でも、ランサムウェアはランサムウェアでしょうか?
これは「木が倒れたら」という仮説ではなく、コンピューター システムがウイルスに感染している世界中の数え切れないほどの人々にとって、より厳粛な現実です。NotPetya ランサムウェア。それは、65 か国 (そしてさらに増え続けている) のコンピューター ネットワークを機能不全に陥れた最新のデジタル災害が、典型的なランサムウェアの型には当てはまらないためです。
NotPetya は、ユーザーのファイルを暗号化し、それらのファイルに身代金を要求するだけでなく、コンピューター システムに永久的なダメージを与えるようです。
セキュリティ研究者のマット・スイシュ氏が悪いニュースを明らかにするブログ投稿でサイバーセキュリティ企業Comae Technologiesの場合。 NotPetya の名前の由来となった Petya の以前のバージョンでは技術的にファイルの復号化が許可されていましたが、NotPetya では許可されていないと同氏は指摘します。
「2016 Petya は、実際に変更を元に戻せるような方法でディスクを変更します」と Suiche は書いています。 「一方、2017 Petya はディスクに永久的かつ不可逆的なダメージを与えます。」
マッシュ可能な光の速度
左側の NotPetya のコードには、右側の 2016 Petya コードに欠けているワイパー コードが含まれていると報告されています。 クレジット: ヘアテクノロジーズ
スイシュ氏は続けて、NotPetya を「ワイパー」と呼び、ワイパーとランサムウェアの違いについて説明します。
「ワイパーの目的は、破壊してダメージを与えることです」とスイシュ氏は指摘する。 「ランサムウェアの目的はお金を稼ぐことです。意図も異なります。動機も異なります。物語も異なります。ランサムウェアには、[2016 年の Petya のような MBR の復元、または被害者が料金を支払った場合のファイルの復号化] などの変更を復元する機能があります。ワイパーは単に破壊し、修復の可能性を排除するだけです。」
では、悪意のあるコードの動機がビットコイン身代金による利益ではないとしたら、何が考えられるでしょうか?現時点では純粋な推測にすぎませんが、多くのセキュリティ専門家の間では、この攻撃は従来の意味でのサイバー犯罪者によって開始されたものではないということでコンセンサスが得られつつあります。
ツイートは削除された可能性があります
しかし、誰もがSuucheの調査結果に同意しているわけではありません。 (今では有名になった) WannaCry キル スイッチを発見したセキュリティ研究者、マーカス ハッチンスは、「現在のバージョンの Petya は明らかにワイパーとして書き換えられており、実際のランサムウェアではない」という Suiche の主張に異議を唱えています。
ツイートは削除された可能性があります
しかし、たとえ破壊が目的ではなかったとしても、NotPetya の影響を受けた人が復号キーとして 300 ドル相当のビットコインの身代金を支払えばデータを取り戻せる可能性はほぼゼロです。それは、身代金の支払いを調整するために使用された電子メールが電子メール サービス プロバイダーによって無効にされている。
言い換えれば、スイシュの調査結果は、悪い状況がさらに悪化していることを明らかにしています。そして、彼の発見がランサムウェアを装った新しいタイプのワイパーの前兆であれば、ニュースはさらに悪化し、まったくひどいものになるだけです。