ハッカー、突然の心変わりでランサムウェアの被害者にファイルを返却

ランサムウェアの被害者がハッカーの突然の心変わりによりファイルを受け取る

少なくとも先週末のことだった。データをロックするウイルスを作成し、身代金を要求していたハッカーが心変わりをした。土曜日、”Poka BrightMinds”という名前のハッカーがオンラインにメッセージを投稿し、ウイルスの影響を受けたファイルを解放することで被害者を助けるためにデータを公開する決定を下したと述べた。

Poka BrightMindsは、自分の行動を悔い、”非常に申し訳ない”と書いた。

Symantecの研究者によると、Poka BrightMindsが被害者からの支払いを受け取ると予想されるビットコインアドレスを特定したところ、ハッカーがその犯罪事業から得たのは合計169ドルだけだった。

“起こったことについて非常に申し訳なく思っています。これを公開するつもりは決してありませんでした。”

ランサムウェアは、被害者に影響を与え、彼または彼女のデータを暗号化し、それを解読するために身代金を要求するマルウェアの一種で、主にビットコインで要求される。このマルウェアは、時にはFBIや他の権限がコンピュータ上で児童ポルノや他の違法コンテンツを見つけたと表示するメッセージを表示し、罰金の支払いを要求するように設定されている。この数年で、この種のマルウェアの使用は増加し、FBIの注意を引くまでになった。

このケースのマルウェアは単に”Locker”と呼ばれていた。著者によって暗号化キーのデータベースが投稿され、理論的にはすべての被害者がファイルを解放できるようになっていた。ハッカーはまた、”自動復号”が火曜日に始まるとも述べた。

“私はLockerランサムウェアの著者であり、起こったことについて非常に申し訳なく思っています”とPoka BrightMindsはPastebinに投稿したメモに書いた。”これを公開するつもりは決してありませんでした。”

ハッカーがデータベースを投稿した後すぐに、オンラインフォーラムBleepingComputer.comのメンバーであるNathan Scottが、影響を受けたファイルを簡単に解読するためのツールを設計した。少なくともいくつかのファイルは、フォーラムのさまざまなメンバーによって報告されたように、解放されることができた。

BleepingComputer.comのメンバーであるLawrence Abramsによると、ファイルが解読されると被害者のコンピュータに明るいメッセージが表示される。メッセージは、”暗号化について申し訳ありません。あなたのファイルは無料で解放されました。世界に優しく、笑顔を忘れないでください”と、複数の被害者によって報告された。

“暗号化について申し訳ありません、[…] 世界に優しく、笑顔を忘れないでください。”

Poka BrightMindsが誰であるか、なぜハッカーがウイルスを作成したことを悔いたのかは明確ではない。Motherboardが彼に連絡を試みた際、ハッカーには連絡が取れなかった。彼の深い後悔と”償いをしようとする”努力にもかかわらず、Symantecの研究者が指摘するように、ウイルスの著者は”依然として法律を破り、被害者に無数の心配、時間、そしてお金を使わせて損害を修正させた。”

笑顔を求める復号メッセージに対して、被害者の一人は”一週間寝ていなくて、この混乱に対処するために家族との時間を逃したときに笑顔を浮かべるのは難しい”と書いた。