読者です 読者をやめる 読者になる 読者になる

ぴぽろじ

自分と誰かの役に立つといいなと思って書いてる備忘録

【Spora】ランサムウェアに感染してみた(被害の検証・支払い画面編)

 以下の記事の続きです

pipologic.hatenablog.com

 

被害の検証とお支払い画面を見ていきまーす

 

 ぶっちゃけどんな被害を受けるのか?

パソコンの中のファイルが開けなくなります。

見た目拡張子やファイル名には変化がないのですが…

f:id:pipologic:20170513213521j:plain

ファイルを開こうとするとファイルが破損していると言われて

開くことができなくなります。

f:id:pipologic:20170513233400p:plain

Excelもこんな感じに文字化け

(※拡張子変わってますが.xlsのは開くことができなくなってました、内容は一緒のファイルです)

f:id:pipologic:20170513235157p:plain

 バイナリで開いても全く読めない形に

f:id:pipologic:20170513213703j:plain

でも全部が全部開けなくなるというわけではなさそう。(.movや.pngは無事っぽい)

f:id:pipologic:20170513213749j:plain

 

調べたら以下の拡張子のみを人質(人じゃないけど)の対象にしているそうです。

.1cd .7z .accdb .backup .cd .cdr .dbf .doc .docx .dwg .jpeg .jpg .mdb .odt .pdf .psd .rar .rtf .sqlite .tiff .xls .xlsx .zip

ちなみに事前に拡張子を変えておいたjpgファイルは無事だったので

拡張子だけでターゲットを決めてるみたいですね。

 

充実の身代金支払いページを見てみる

Sporaウイルスの特徴は、何よりも犯人グループによる手厚いサポートwでしょう。

サポート用ページを見に行ってみます。

f:id:pipologic:20170513234540p:plain

 Click hereのところに、暗号化されてしまったファイルを

なんでもいいので1個突っ込んでみます。

 

するとお支払い用ページが表示されました。

f:id:pipologic:20170513234554p:plain

 復元にもお支払い金額に応じていくつかメニューがありまして(面白い発想だ)

①フルリストアで280$

②二度と感染しないようにするのに30$(本当に意味あんのこれ)

③ウイルスを消すのに30$

④ファイルの復元に40$(③④の合わせ技と①の違いがわからない)

今なら3ファイルまで復元無料!

とこんな感じでした。

 

特徴的なのは右側にチャットスペースがあって

犯人グループにお問い合わせできることでしょうか(英語のみ)最近は犯罪者もCS向上に取り組む時代なのだなあ。

ちなみに、お支払いはビットコインでするのが一般的らしいです。

 

本当に暗号化解除してもらえるのか試す

3ファイルまで無料で暗号化を解除(復号化)してくれるみたいなのでとりあえずお試ししてみることにします。

これは、ちゃんとお金を払ってくれさえすれば復号できる準備ができているんですよーって証明するために犯人グループがやっているサービスだそうです。

 

3Freeのところを選んで、復号したいファイルをアップロードするとこんな感じで復号されたファイルがダウンロードできるようになります。

f:id:pipologic:20170513234603p:plain

jpgファイルについては、復号ファイルそのものがダウンロードできましたが

Excelファイルについてはそのものじゃなくて

f:id:pipologic:20170513213925j:plain

何か中身のプレビュー?が送られてきました。

人質が無事なことを証明するために電話で声だけ聞かせるようなものと思われます。おもしろいことするのねー

 

まとめ

Sporaランサムウェアウイルスを見ていきました。

こういったウイルスに対しては、日々セキュリティパッチを当てる、ウイルス対策ソフトを最新にするなどの対策を行っても、感染する可能性は0になりません。

言うまでもないことですが、もし感染して、犯人の言いなりになって身代金を支払ったとしても、ちゃんとファイルが返ってくるかの保証はありません。

FBIはどうしても重要なデータを取り戻したいときには、金銭を支払ってしまうことを勧めるという話を聞いたことがありますが、反社会的組織にお金が流れることがよいことではないことは明らかです。

ということで、よく言われることですが、万が一自分が標的にされても困らないようにバックアップをとりましょう。あとでじゃなくて、今。

会社のパソコンだけでなく家のパソコンも忘れずに!今はクラウドに上げたりするのも簡単です。大事な写真とか無くして泣かないためにやりましょー!