「ランサムウェア『アポカリプス』、非セキュアなRDP接続で拡散」

news.softpedia.com

アポカリプス（Apocalypse）という名のランサムウェアが、総当たり攻撃（ブルートフォース）でRDPへの侵入を図っているそうです。

しかし、この作者、あまり暗号に明るくないらしく、初版ではシンプルなXOR（定数とのXORでしょうか）をとるだけで、Emsisoftのセキュリティ研究者Fabian Wosar氏に復元ツールを作られてしまいます。作者はこれに対して、ランサムウェア側を難読化（暗号化が弱いからあっさり解除されていると思うのですが……）。そして第3版ではWosar氏たちへのメッセージも秘密裡に追加されたそうです。

https://twitter.com/fwosar/status/746335560399208449/

Apocalypse作者からのメッセージ「Nightmare 1 emissoft suck my cock stupid gooks」（自信のない試訳：悪夢1 emissoftめ、俺様を咥えやがって。このバカ土人め）

Wosar氏の反応「新しい友達ができたよ！（にっこり）　でも、また名前間違えられちゃった（がっかり）」（正：Emsisoft 誤：emissoft）

以上、ほっこり（？）エピソードでした。パスワードは強度を考えて設定し、定期監査を忘れずに。