4月18日(米国時間)、Threatpostに掲載された記事「Low-Cost Ransomware Service Discovered|Threatpost|The first stop for security news」が、カスタムしたランサムウェアを購入可能なサービスが明らかになったと伝えた。このマルウェアはKarmenと呼ばれており、記事ではマルウェアの提供形態からRaaS(Ransomeware as a Service)という言葉が使われている。
Karmenを発見したのは、Recorded Futureというセキュリティベンダーの研究者。同社のブログで、Karmenの詳細について説明している。
|
Karmenの画面 資料:The Recorded Future Blog |
Karman RssSの価格は175米ドルで、購入者はマルウェアの感染者に与える猶予期間や価格などを設定できるとしている。このマルウェアはスタンドアロンで購入する仕組みになっており、購入後は感染者からの身代金から開発者への手数料などを引かれることなくすべて取得できるとされている。
ランサムウェアの被害を受けた場合、セキュリティファームや当局は身代金の要求に応じないように求めている。身代金を支払ったとしてもファイルが復号される保証はなく、さらにこうした活動を助長するとして支払いを行うべきではないとされている。しかし、多くの被害者は身代金を支払うことがわかっており、攻撃者にとってランサムウェアは収益が見込める方法として注目を集めている。
