米国の警察がハッカーにファイルの復号化のためにビットコインの恐喝金を支払う

地元の警察署と保安官事務所が、ハッカーにファイルの復号化のために318ドルの恐喝金を支払う必要があるコンピュータウイルスの被害者となった。

米国メイン州の警察による失態が、ソフトウェアハッカーが法執行機関にファイルの復号化を要求することで金銭を得ることを可能にした。

地元の法執行機関のサーバーは、保安官事務所とリンカーン郡のダマリスコッタ、ウォルドボロ、ウィスカセット、ブースベイハーバーの警察署が共有する共通のコンピュータネットワークで、バージェスコンピュータによって運営されている。3月、彼らはメガコードランサムウェアによってファイルが暗号化され、ほとんど読み取れなくなる暗号化ウイルスの被害に遭った。ファイルを復号化するために、ビットコインの身代金を要求された。

ウイルスは、サーバーのユーザーが知らずに開いたメールの形で送信されたと考えられている。おそらく、そのユーザーはそこからリンクに誘導され、ウイルスがサーバーにダウンロードされたとブラケット氏は述べた。

この種のマルウェアは通常、コンピュータやネットワーク内の文書を検索し、ファイルごとにランダムな暗号化キーを作成し、その後それを使用してデータを暗号化し、公開鍵-秘密鍵ペアを使用してキーを暗号化する。ファイルを復号化するために必要な秘密鍵は犯罪者だけが持っており、それを取り戻すにはお金がかかり、実質的に情報を身代金として保持する。被害者には、秘密鍵が永遠に削除される前に身代金を支払うための数日間が与えられる。

メイン州の警察は、暗号化されたファイルを数日間復元できなかった後、最終的に犯人に300ドルの身代金をビットコインで支払うことを決定した。

地元の法執行機関のコンピュータを暗号化するコンピュータウイルスの犠牲になったにもかかわらず、リンカーン郡の保安官トッド・ブラケット氏は、不幸な事件からいくつかの明るい点があったと述べた。

「個人データは採掘されなかった — 情報は取られなかったようだ」と彼は言った。「身代金を支払わなければならなかったが、サーバーから何も抽出されなかったようだ。」

ブラケット氏は、ソフトウェアハッカーに恐喝金を支払うという考えは保安官事務所には好ましくなかったが、バージェスコンピュータが300ユーロ相当のビットコイン（318ドル）の身代金をヨーロッパの銀行口座に支払ったと述べた。 「身代金を支払うこと — それは言うまでもなく反対だ」と彼は言った。「私たちはそれを回避する方法を見つけようとしたが、最終的には私たちのIT担当者とバージェスが身代金を支払うことを勧めた。」

ブラケット氏は、保安官事務所は身代金が支払われた後、6〜8時間で復号化されたファイルにアクセスできるようになったと述べた。

しかし、ブラケット氏は事件から得られたさらなるポジティブな点があると述べた。

「部門はこのような詐欺に気づき、対処方法を知ったので、今後はこの点に関してより多くのトレーニングが行われるだろう。」 「ウイルス保護トレーニングを増やし、何かがウイルスかどうかを見分ける方法を説明する。」ブラケット氏は言った。「時には見分けるのが難しいが、人々があなたに送るこれらの文書に目を光らせる必要がある。時にはウイルスが含まれているかどうかを判断するのが難しいこともある。」

最後のウイルスは人間レベルで発生したが、サーバーのバックアップ方法にエラーがあり、それが身代金の際に明らかになったとブラケット氏は述べた。したがって、バックアップサーバーはハッキングされたサーバーを置き換えることができ、言い換えれば、部門は身代金を支払うことなく別の方法で作業できるようになるとブラケット氏は付け加えた。

「私たちのサーバーのどこかに別のウイルスが潜んでいる可能性がある」と彼は言った。「私たちはすべての部門のハードドライブをチェックするが、別の（ウイルス）が潜んでいることがあっても驚きではない。

「しかし、バックアップがあることを知っているので、ずっと安心している。」

メイン州の警察だけがランサムウェアに引っかかったわけではない。マサチューセッツ州の警察も先週、同様の状況で身代金を支払わされ、彼らが標的にされたのはこれが初めてではない。

FBIは現在、いくつかのランサムウェアの背後にいるハッカーを捕まえるために数百万ドルの報奨金を提供している。これは警察の身代金支払いを資金提供するよりも安価であるが、犯人に恐喝金を支払うことは長期的な解決策ではない。

その間、信頼できないソースからの添付ファイルやダウンロードは決して開かないでください。