「データは暗号化されました」だけじゃない！ランサムウェア脅迫文の内容に迫る

新たな被害が次々と報告されるランサムウェア。攻撃者によってシステムなどが攻撃されると、メッセージが届きます。「あなたのデータは暗号化され、窃取されました…。」画面に表示されたり、プリンタに大量印刷されたり。通称、「ランサムノート（Ransomware Notes）」といいます。

恐ろしいですね。

でも、実際のところどんなことが書かれているが、気になりますよね。その内容を知れば、ランサムウェアに対する危機感が高まり、より真剣にセキュリティ対策に取り組む気持ちになるかもしれません！

ということでランラムノートの世界を知ってみましょう！

突然画面に表示されるランサムノート「Petya」の例

まずは、ランラムノートが画面にどのように表示されるか見てみましょう。

下図は、ランラムウェア「Petya」の事例です。

User:Jbuket, CC BY 4.0 <https://creativecommons.org/licenses/by/4.0>, ウィキメディア・コモンズ経由で掲載

見ての通り、英語です。事実上の国際標準語ですからね。「データは暗号化されたのでアクセス不可です。私たちの復号サービスを使わないと回復できません。お金を支払って復号鍵を買うだけです…。」などと書かれていますな。勝手に暗号化したのはあなたでしょ…恩着せがましいわ！

突然画面に表示されるランラムノート「WannaCry」の例

続いて、ばらまき型ランサムウェアで大被害をもたらした「WannaCry」の例を見てみましょうか。

황승환, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons

こちらはビジュアル的にあおっていますね。データを失うまでのカウントダウンタイマー付きです。右上に言語選択ボタンも見えます。「データは暗号化されました。お金を払えば復号できます。お支払いはビットコインで。」などと書かれています。

印象としては、かなりビジネス上の取引きのように書いてあります。お試しで一部回復できたり、時間の制約をつけて焦らせたりと、マーケティング手法も使っています。感じが悪いですね…。

もっと知りたい方は便利なサイトがあります

「いや、もっとどんなパターンがあるか知りたいんだが…。」という方もいらっしゃいますね？

それなら詳しいサイトがあります。Zscaler ThreatLabzがまとめてくれた素晴らしGitHubです。テキスト形式ですが、あらゆるサンラムウェアのランラムノートを知ることができます。

はい、本日は、ランサムノートのお話でした！