ランサムウェア被害者が攻撃者のDBハック、約3千人分の復号化キー公開

　ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ（ZDNet）。

　問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。

　この攻撃による被害を受けたドイツのソフトウェア開発者、Tobias Frömel氏は、攻撃者に金銭を支払って暗号化されたデータの解除を求めると同時にランサムウェアの分析を行い、そのデータベースから見つけ出した復号に必要な鍵データを公開した。

　なお、このような行為に対しては違法ではないかとの懸念があり、セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ

　関連ストーリー：
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール 2019年06月10日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日