Fortinetはこのほど、「The Story of a Ransomware Turning into an Accidental Wiper|FortiGuard Labs」において、「Cryptonite」と呼ばれる一般公開されていたオープンソースのランサムウェア・ツールキットがワイパー型マルウェアに変化していると伝えた。政治的なキャンペーンの一環として、ランサムウェアを意図的にワイパー型マルウェアに変化させる事例が増加していると報告されている。
-
The Story of a Ransomware Turning into an Accidental Wiper|FortiGuard Labs
Cryptoniteはサイバー犯罪者のアンダーグラウンドで販売されているものではなく、CYBERDEVILZと呼ばれる攻撃者によってGitHubリポジトリを通じて無償で提供されていたランサムウェア。セキュリティコミュニティの協力により、GitHubから削除されている。オリジナルのリポジトリはGitHub上で41回もフォークされているが、これらもすべて削除されている。
Fortinetが分析した新たなCryptoniteのサンプルは品質保証の欠如により、正しく動作しないランサムウェアであることがわかった。期待どおりにファイルを暗号化するもののプログラムがクラッシュしたり、終了したりすると暗号化されたファイルを復元することができなくなるという。復号のみで実行する方法がないとされており、実行されるたびに異なる鍵でファイルを再暗号化することが判明している。
脆弱なアーキテクチャとプログラミングのランサムウェアにより、データを復元できないというワイパー型マルウェアに変化することが確認されている。ランサムウェアが単純すぎることや品質保証の欠如により重大な問題につながる可能性があると指摘されているが、単純さと自己保護機能の欠如から、あらゆるアンチウイルスプログラムがマルウェアを簡単に検知できると述べられている。
