AS20160318004542_commL

1: (?∀?(⊃*⊂) ★ 2017/01/16(月) 10:17:47.91 ID:CAP_USER9.net
セキュリティ企業のEmsisoftは「史上最も洗練度の高いランサムウェア(身代金要求型ウィルス)を発見した」と報告している。まるでオンラインストアのようにデザインされたインターフェイスを持つこのウィルスの名前はSporaという。

Sporaの基本的動作は従来の身代金要求型ウィルスと同様で、感染したPCのファイルを暗号化して操作不能の状態にし、暗号解除のために身代金を要求する。しかし、いくつかの点で従来のウィルスとは大きく異なっている。

SporaはPCがオフラインの状態でも動作を継続する。
感染に気づいて即座にネットからPCを切り離しても、ファイルは暗号化されたままなのだ。また、感染した後も、PCの起動に必要なプログラムには障害が起こらない点も特徴と言える。Sporaの開発者らはユーザーのPCが起動不能になった場合、身代金を獲得するチャンスが減ってしまうことを理解している。

さらに、Emsisoftのリサーチャーによると、Sporaのプログラムは非常に丹念にコーディングされており、暗号を解除するためのセキュリティホールはこれまで発見されていないという。

また、Sporaがこれまでの身代金ウィルスと大きく違うのは、その身代金の支払いオプションの豊富さだ。決済にはビットコインも使用可能で、暗号の解除に当ってはまず2ファイルまでは無料で解除を可能にしている。

さらに、ファイルごとに個別に暗号解除を行なうことも可能で、その場合は1ファイルごとに30ドル。PC全体の完全リカバリは79ドルという価格設定だ。また、恐らくほとんどの犠牲者が選ぶだろうオプションとして、Sporaのウィルス感染自体を取り除くオプションが20ドルとなっている。

EmsisoftによるとSporaには専用のチャットボックスも装備されており、感染者が操作方法を質問すると、犯罪者集団が迅速にサポートを行なうという。

Sporaはさらに、今後このウィルスに感染しないためのプロテクションを50ドルの追加料金で提供している。高いと思うかもしれないが、他のオンライン詐欺と比べると比較的リーズナブルな料金設定なのかもしれない。

セキュリティ専門家によるとSporaは現在、ロシア語の使用者のみを対象に拡散中というが、今後は他の言語にも拡散する懸念があるので注意を呼びかけたい。

http://news.livedoor.com/topics/detail/12544525/
http://zasshi.news.yahoo.co.jp/article?a=20170115-00014874-forbes-bus_all

11: 名無しさん@1周年 2017/01/16(月) 10:25:50.38 ID:CBmke2ew0.net
金要求するタイプだと
金の流れ追えば突き止められそうな気がするけど

24: 名無しさん@1周年 2017/01/16(月) 10:32:25.65 ID:JZYuuCfn0.net
>>11
そこも対策している

12: 名無しさん@1周年 2017/01/16(月) 10:25:50.92 ID:GbEafoCp0.net
詐欺師の薄利多売か…。

13: 名無しさん@1周年 2017/01/16(月) 10:27:24.32 ID:doXJsLCd0.net
払える額にするのは利口だね

15: 名無しさん@1周年 2017/01/16(月) 10:28:04.84 ID:fMlP1BKj0.net
日本の場合、無能な役人が引っかかりそうw

16: 名無しさん@1周年 2017/01/16(月) 10:28:10.62 ID:owWuAZ4L0.net
> 感染者が操作方法を質問すると、犯罪者集団が迅速にサポートを行なうという。

サポートってw

426: 名無しさん@1周年 2017/01/16(月) 12:45:48.74 ID:LjRE+E9r0.net
>>16
大変お待たせいたしました
今どういった状況でしょうか

22: 名無しさん@1周年 2017/01/16(月) 10:31:44.36 ID:UgaJSDSR0.net
親切なサポート体制だね!……あれ?

37: 名無しさん@1周年 2017/01/16(月) 10:35:29.49 ID:VD/+7cYG0.net
下手なパソコン屋よりサポート充実してそうワラタ

60: 名無しさん@1周年 2017/01/16(月) 10:45:12.48 ID:QipsqWi30.net
被害者「解除したのにファイルが開けないんですけど」
犯罪者「ああ、それはOutlookのバグですね。この設定をこうしてこうすれば開けるようになります」
被害者「開けました!ありがとうございます」
犯罪者「どういたしまして。それではこの件はクローズとさせていただきます」

425: 名無しさん@1周年 2017/01/16(月) 12:45:30.49 ID:IAP0t6AN0.net
>>60
手厚いなw

62: 名無しさん@1周年 2017/01/16(月) 10:45:33.15 ID:URnwC6p/0.net
> 暗号の解除に当ってはまず2ファイルまでは無料で解除を可能にしている。

またワロタ

75: 名無しさん@1周年 2017/01/16(月) 10:52:39.53 ID:j4TJ8rw10.net
79ドルとは意外な金額だな

78: 名無しさん@1周年 2017/01/16(月) 10:54:09.57 ID:kpoH9Rvb0.net
>>75
薄く広くだね

82: 名無しさん@1周年 2017/01/16(月) 10:55:24.66 ID:wQY9VzgV0.net
こんなすげー技術を持ってるなら、他のことで設けられないのか?

89: 名無しさん@1周年 2017/01/16(月) 10:57:49.27 ID:BCBrFD9O0.net
>>82
犯人「セキュリティ会社様からのオファーお待ちしております(_ _)」

91: 名無しさん@1周年 2017/01/16(月) 10:58:10.13 ID:kpoH9Rvb0.net
>>82
これがすげー儲かる

103: 名無しさん@1周年 2017/01/16(月) 11:01:34.48 ID:UMNMY1KS0.net
遠隔操作のサポートもやってくれるかな

450: 名無しさん@1周年 2017/01/16(月) 12:51:53.18 ID:lHGvMpbM0.net
>>103
泥棒を招き入れてどうするw

139: 名無しさん@1周年 2017/01/16(月) 11:11:54.07 ID:tZoaYo2j0.net
仮病考案して患者増やす医者みたいな

141: 名無しさん@1周年 2017/01/16(月) 11:12:06.21 ID:TerVRust0.net
くっそ賢そうな連中だな

146: 名無しさん@1周年 2017/01/16(月) 11:13:29.02 ID:hTagKtrP0.net
多分ロシア語以外サポート出来ないからロシア限定なんだろうな

174: 名無しさん@1周年 2017/01/16(月) 11:23:53.43 ID:0LPZxdk50.net
何でそんなにサポート体制が充実してるんだよw

175: 名無しさん@1周年 2017/01/16(月) 11:23:57.76 ID:b6hzkpEa0.net
ほぼメールからだな
タイトル次第で添付ファイル開いちゃう人はいる

189: 名無しさん@1周年 2017/01/16(月) 11:28:45.66 ID:NjlrDorX0.net
1度払ったらまた狙われると思うけど

190: 名無しさん@1周年 2017/01/16(月) 11:29:15.67 ID:j4phxxSW0.net
つうか総額2万たらずで完全に修復して予防まで出来るんだから安くね?

もし、このウイルスの暗号解除してファイル修復することが可能になっても、それを79ドル以下でやらなければ顧客はみんなウイルス作成者に解除頼むと思うよ

この手のウイルスは、金だけもらってトンズラみたいな詐欺が出来ない
それやるとあっという間に広まって誰も身代金払わなくなるから
だから解除はキッチリやるでしょうから

208: 名無しさん@1周年 2017/01/16(月) 11:38:37.43 ID:LSKI0Qoh0.net
>>190
完全に修復されたっていうのは誰が保障するの?

237: 名無しさん@1周年 2017/01/16(月) 11:51:33.09 ID:ZeWQ+SF90.net
民譚のPCが感染してそうで何より

285: 名無しさん@1周年 2017/01/16(月) 12:11:48.70 ID:2AVIpllY0.net
>犯罪者集団が迅速にサポートを行なうという。

普通のサポセンより丁寧だったりしてww

334: 名無しさん@1周年 2017/01/16(月) 12:24:15.10 ID:sWv95vNT0.net
おそロシアw

376: 名無しさん@1周年 2017/01/16(月) 12:35:02.14 ID:ZDmnv60t0.net
いやはや頭おかしいな
オプション豊富とか迅速なサポートとか、どんな犯罪者集団だよ
普通に仕事しろよ

378: 名無しさん@1周年 2017/01/16(月) 12:36:05.64 ID:ws2V3PZG0.net
>感染者が操作方法を質問すると、犯罪者集団が迅速にサポートを行なうという。

待って
これ普通のサポセンより優秀じゃね?

393: 名無しさん@1周年 2017/01/16(月) 12:39:34.27 ID:lHGvMpbM0.net
20ドルなら払っちゃうかもしれないなぁ

402: 名無しさん@1周年 2017/01/16(月) 12:41:02.40 ID:FeIfAbff0.net
>>393
そう。高いと相手が払ってくれないからね。
仕方なく払っても痛くない程度の価格なんだろうな。

394: 名無しさん@1周年 2017/01/16(月) 12:39:47.99 ID:0OZs13zV0.net
上手い商売だな。相当儲けてるんじゃね
払いやすい金額設定なのが憎い