zepto と odin ふたつのランサムウェアに感染

 

ランサムウェア zeptoに感染されたとのことで、外付けのポータブルHDDの復旧をご依頼頂きました。

郵送でお送り頂き早速診断させて頂きました。

見てみると確かにzeptoに暗号化されたファイルが多数あります。

ただ、スクロールしていくとzepto以外にも拡張子がodinになっているものがあります。

タイムスタンプを見るとzeptoのファイルは8月末、odinのファイルは9月末になっています。

ということはまず8月にzeptoに感染、その後、9月にodinに感染、zeptoよりもodinの方が対象ファイルの種類が多いので、

暗号化を免れていたファイルの一部がodinによって暗号化されたということだと思われます。

 

 

犯罪者（ハッカー）からの要求を見る方法

 

ランサムウェアがウイルスであることはようやく認識が広まってきましたが、

その暗号化を解除するためにどういった要求がされているのかという実例はあまり広まっていません。

『ハッカーが要求するものだからどうせ法外な金銭要求なんだろう。』というご意見をよく聞きます。

また、どういった手法で金銭をやりとりするのかもご存じないかと思います。

実は要求額も取引方法もパソコン上に作成されたファイルで確認することができます。

今回の場合でいくと、_93_HOWDO_text　と　_1912_HELP_instructions　がその要求ページになります。

これらのページを開いても別に更に被害が悪化するとか、更に何かに感染するとかはありませんので気にせず開きます。

 

 

開くとファイルが暗号化されたこと、そのファイルを取り戻したいなら秘匿性の高いToブラウザ(これ自体は普通のソフト）

をダウンロードしてリンク先のページを見ろ。とあります。

これをおこなってみます。すると要求ページが出てきます。

 

犯罪者（ハッカー）からの要求金額

 

このページ各国の言語に対応しています。

日本語も完璧です。（日本の中小企業はいいカモにされています。）

見てみると、要求は3ビットコインの支払いです。

ビットコインは日本ではマウントコックスの件で一次ニュースに取り上げられましたが、

未だに中国などを中心に投資先として人気があります。

ビットコインはネット上でやり取りするため秘匿性が高く、通常の機関では追いかけられません。

実はランサムウェアの出始めの頃は、0.5ビットコインなどの要求額でした。

ビットコインは動きの激しい通貨ですが、1ビットコイン5万円とすると2~3万円の要求金額だったことになります。

どうしてもファイルを取り戻したい被害者は、それぐらいの金額ならと支払いに応じます。

それに味をしめた犯罪者（ハッカー）はもっと大々的に攻撃を繰り返し、要求額も上げていきます。

今ではその要求額は3ビットコインが相場になっています。

ビットコイン自体も高騰しており、昨年は5万円前後で推移していましたが、ここ1ヶ月は8万円~15万円で乱高下しています。

（中国で投資先として有望視され、その後、政府より抑制されるコメントが出されました。）

直近、ちょうど10万円ぐらいですので、今回の例でいくと、30万円×2件の要求額になります。

 

グレーというかアウト。

 

ここまでのご確認はどなたでもできます。

ネット上を見てみるとランサムウェアを復旧しますという業者さんがいくつかありますが、そちらに相談される場合は

できればこの要求額を確認されてからご相談されるのが良いかと思います。

それらの業者さんは復旧と謳っていますが、実際は犯罪者（ハッカー）に支払いをおこないデータを取り戻している場合がほとんどです。

ですから上記要求額より高額な請求額になっているかと思います。（こう言うと『技術料だから高いんだ！』と言われそうですが、

そんなすばらしい技術を発明したなら特許とればいいのに。と思います。）

データ復旧と謳いながらその実、犯罪者（ハッカー）に支払いしてデータを取り戻し、上乗せして被害者へ請求する方法は、

商いの手法としてグレーというか、もうアウトだと思います。

 

業界の健全化を望みます。

 

ただ、お客様に変わり、犯罪者（ハッカー）からデータを取り戻し、成功報酬としてご請求するというのであれば、

犯罪者（ハッカー）からデータを取り戻せなかった場合のリスクを業者側が背負うわけですから、

その分費用に上乗せされるというのであれば致し方ない事ですし、お客様も納得されると思うのですが、、、

さもそういう技術をうちは持ってるんだ！という業者があるのは悲しい限りです。

もともと料金の根拠があいまいで胡散臭い業界と思われてもいるわけですし。

できれば業界に関わるものとして、健全化されることを望みます。

 

さてお預かりしたHDDは、、、

 

Cryptなど一部のランサムウェアは暗号化キーがハッカーより公開されましたので復元可能ですが、

今回のzeptoとodinは残念ながら犯罪者（ハッカー）へ支払う以外のデータを取り戻す方法がありません。

しかも2重に感染していますので、両方支払うと60万円以上かかります。

必要なファイルだけならzeptoに感染したものだけでも大丈夫かもしれませんが、それでも30万円です。

ただ、2重に感染していますので、犯罪者（ハッカー）から暗号化キーを聞き出したとしても、正しく復号化できるのか、

不安が残るところではあります。

お客様とはそういったお話を包み隠さずお話しし、ご判断いただいております。

今回はそこまで支払って取り戻すデータでも無いとのことで、復旧を諦められることになりました。

 

当社では、、、

 

ランサムウェアの被害に合われた方に対し、無料で相談窓口を設けております。

ウイルスの駆除、データの取り戻し、今後の対策など各種相談承っております。

ランサムウェアでお困りなら、クイックマンまでご相談ください。