ランサムウェアWannaCryに初歩的なミス

大騒ぎになったランサムウェアWannaCryだが、初歩的なミスがいくつもあった。
収入は$55,000.程度でランサムウェア攻撃としては大失敗といえるだろう、とのこと。
比較対象として、2015年のAngler攻撃は6千万ドルの収益を上げたと言われている。
The WannaCry Ransomware Hackers Made Some Major Mistakes | WIRED


身代金の取り扱い。
ビットコインの支払い元アドレスが固定になっていて復号するべき被害者の特定は手作業。
そして、ということは、支払っても復号されない恐れがあって、実際に支払後12時間たっても復号方法の連絡がない事例がある。
そして集金を追跡されやすい。
Check Paymentボタンを調べた研究者によると、支払い者を特定して復号してあげる意図が無いのかもしれない。
繁殖を止められるキルスイッチが用意されていて、そのURLが固定になっていて、外部から止められるようになっていた。
NSAの攻撃プログラムを活用して繁殖力は強かったが、全体的に優秀な攻撃ではなかったらしい。

仕事が速いのにミスしない人は、何をしているのか?
飯野 謙次
文響社
売り上げランキング: 5,463

コメントを残す

メールアドレスが公開されることはありません。