Petrwrap ランサムウェア攻撃が激化、被害者はビットコインの身代金を支払い詐欺にあったことが判明

ランサムウェア「WannaCry」は以前、世界中で何十万台ものコンピューターを攻撃し、大きな話題を呼んだ。 6月27日、ヨーロッパの多くの国のコンピューターが同様の攻撃を受けた。 「Petrwrap」と呼ばれるランサムウェアの亜種が、多くの企業や政府機関の何千台ものコンピューターに侵入した。最も大きな打撃を受けたのはウクライナだ。ウクライナの電力網、政府機関、中央銀行であるウクライナ国立銀行を含む銀行機関が攻撃を受けた。

WannaCryと同様に、Petrwrapランサムウェアの開発者と運営者も、攻撃者が被害者に復号鍵を送る前に、被害者に300ドル相当のビットコインを支払うよう要求した。

Business Insiderが入手した画像によると、Petrwrapランサムウェアの開発者が公開した情報には、1つのビットコインアドレスと300ドルのビットコインの支払い要求が含まれていた。

ビットコインのブロックチェーンは公開されており、透明性があり、分散化されているため、ネットワーク上の誰でもビットコインのウォレットアドレスとその取引情報を自由に追跡できます。 Blockchain.infoブロックチェーンブラウザによって提供された取引情報によると、Petrwrapランサムウェアの開発者はこれまでに被害者から45ビットコインの身代金を受け取っており、その価値は10,000ドル以上だという。

しかし、ドイツの電子メールサービスプロバイダー Posteo の発表によると、Petrwrap ランサムウェア攻撃に関連するすべての電子メールアドレスがシャットダウンされたとのことです。

Posteo チームは発表の中で次のように述べています。

「当社の法務チームはすぐにメールアドレスを確認し、メールボックスはすぐにブロックされました。当社はプラットフォームの不正使用を容認しません。通常、このようなメールの不正使用に対しては、直ちにサービスを停止する措置を講じます。メールボックスをブロックした後、ランサムウェアの報告はなくなりました。」

現時点では、Posteo はドイツの規制当局から、犯罪行為に関連する電子メール アドレスを削除するか、少なくとも停止することを要求する通知を受け取った可能性が高いようです。そこで、Posteo の電子メール アドレスが世界的な Petrwrap ランサムウェア攻撃の実行に使用されていることを発見した後、Posteo チームは Petrwrap ランサムウェアの電子メールに記載されているいくつかの電子メール アドレスをブロックしました。

しかし、ポステオの決定によって生じた主な問題は、ペトヤの開発者が被害者の電子メールアドレスにアクセスできなくなったため、ハッカーに300ドルのビットコイン身代金を支払った被害者が復号キーを受け取れないということだ。

つまり、Petrwrap ランサムウェア チームは、誰がビットコインの受信アドレスに身代金を送ったのかを特定できません。

ポステオ氏の見解では、電子メールアドレスをブロックするという決定は、Petrwrapランサムウェアの被害を受けていない人々に利益をもたらし、被害者が攻撃者に金銭を支払うことを思いとどまらせる可能性がある。しかし、Petrwrap の開発者は、ランサムウェア内の電子メール情報を簡単に変更することができました。

いずれにせよ、ランサムウェアの電子メール アドレスを終了するという Posteo の決定は、被害者が復号キーを受け取る可能性を排除するため、攻撃者と被害者の両方にとって不利益となります。

今年 2 月、連邦捜査局 (FBI) は、ランサムウェア攻撃者が復号キーを提供する保証は誰にもないため、ランサムウェアの被害者に対して、ランサムウェア攻撃に対してビットコインの身代金を支払わないよう勧告しました。 FBIは発表の中で次のように述べた。

「FBIは、被害者が攻撃者に身代金を支払うことを推奨していません。身代金を支払っても、被害者がデータに再びアクセスできる保証はありません。実際、身代金を支払った後も復号キーを入手できなかった個人や組織もあります。」