なんだか年末年始は海外のセキュリティ／プライバシーネタがやや少なかったような……。みんなしっかり休んでいるんですかね。大変いいことです。

もっとも、現在ラスヴェガスで開催中のCESは[security]タグをつけたくなるようなネタにあふれているような気もしますが。

閑話休題。

「ランサムウェアに関する2件の記事を読めば暗号解除できる新型ランサムウェア Koolova」

www.bleepingcomputer.com

最近発見された新型ランサムウェア「Koolova」は、今までのものとはかなり違います。

普通ランサムウェアといえば、「身代金」を支払うことでファイルの暗号化解除キーを受け取る仕組みですが、このKoolovaは「サイバーセキュリティ啓発記事2件を読むこと」でキーが受け取れます。

その意味では「ランサムウェア（身代金ウェア）」とはいえないのですが、まあ、自らランサムウェアと名乗っていますので。あと、いつまでも記事を読まないと、時間切れでファイルは暗号化されたまま削除されてしまうので要注意です。

個人的には、どうやって「記事を読んだ」判定をしているのかは気になりますが（PC内部でプロキシサーバになって記事URLへのアクセスをチェックしている？）、上記記事を見る限り暗号解除キーは全員同じではないかという印象を受けます（「Sorry for the inconvenience. :)」）。

あと、記事に出ているメッセージが、大半は英語なのに最後の肝心な操作領域だけ突然イタリア語になるのも気になります。中途半端なl10n（localization）対応なのか、それとも元々まぜこぜメッセージなのか……。

いずれにせよ、ランサムウェアの攻撃は少なくとも迷惑、場合によっては結構重大ですので、ファイルのダウンロードは安全性を十分考慮してくださいね。

ちなみに、2件の記事とは次のもの。いずれも記事自体は安全です。googleのものはやや古い（6年以上前）ものの、内容は極めて一般的なので、今でも普通に通用します。いずれも英語ですが。

「Googleオンラインセキュリティブログ：ブラウズ中を安全に」

security.googleblog.com

「Jigsawランサムウェア解読：身代金を払わなければファイルを削除する模様」

www.bleepingcomputer.com