読者です 読者をやめる 読者になる 読者になる

ランサムウェア作者とセキュリティ研究者の遊戯(?)

ランサムウェア『アポカリプス』、非セキュアなRDP接続で拡散」

news.softpedia.com

アポカリプス(Apocalypse)という名のランサムウェアが、総当たり攻撃(ブルートフォース)でRDPへの侵入を図っているそうです。

しかし、この作者、あまり暗号に明るくないらしく、初版ではシンプルなXOR(定数とのXORでしょうか)をとるだけで、Emsisoftのセキュリティ研究者Fabian Wosar氏に復元ツールを作られてしまいます。作者はこれに対して、ランサムウェア側を難読化(暗号化が弱いからあっさり解除されていると思うのですが……)。そして第3版ではWosar氏たちへのメッセージも秘密裡に追加されたそうです。

https://twitter.com/fwosar/status/746335560399208449/

Apocalypse作者からのメッセージ「Nightmare 1 emissoft suck my cock stupid gooks」(自信のない試訳:悪夢1 emissoftめ、俺様を咥えやがって。このバカ土人め)

Wosar氏の反応「新しい友達ができたよ!(にっこり) でも、また名前間違えられちゃった(がっかり)」(正:Emsisoft 誤:emissoft)

以上、ほっこり(?)エピソードでした。パスワードは強度を考えて設定し、定期監査を忘れずに。