ランサムウェア作者とセキュリティ研究者の遊戯(?)
「ランサムウェア『アポカリプス』、非セキュアなRDP接続で拡散」
アポカリプス(Apocalypse)という名のランサムウェアが、総当たり攻撃(ブルートフォース)でRDPへの侵入を図っているそうです。
しかし、この作者、あまり暗号に明るくないらしく、初版ではシンプルなXOR(定数とのXORでしょうか)をとるだけで、Emsisoftのセキュリティ研究者Fabian Wosar氏に復元ツールを作られてしまいます。作者はこれに対して、ランサムウェア側を難読化(暗号化が弱いからあっさり解除されていると思うのですが……)。そして第3版ではWosar氏たちへのメッセージも秘密裡に追加されたそうです。
https://twitter.com/fwosar/status/746335560399208449/
Apocalypse作者からのメッセージ「Nightmare 1 emissoft suck my cock stupid gooks」(自信のない試訳:悪夢1 emissoftめ、俺様を咥えやがって。このバカ土人め)
Wosar氏の反応「新しい友達ができたよ!(にっこり) でも、また名前間違えられちゃった(がっかり)」(正:Emsisoft 誤:emissoft)
以上、ほっこり(?)エピソードでした。パスワードは強度を考えて設定し、定期監査を忘れずに。