Cryptonite は、サイバーセキュリティの専門家によって特に構造が貧弱であると評されているため、控えめに言っても奇妙なランサムウェアです。しかし、誤解しないでください。それはますます危険です。実際、彼は自分自身が盗んだデータを解読することができません。つまり、身代金を支払ったとしても取り戻すことは不可能です。
2010 年代のランサムウェア ブーム以来、世界の主要なセキュリティ機関は、たとえ特に機密性の高いデータであっても身代金を決して支払わないようにと、同じアドバイスを繰り返し叩きつけてきました。この立場を説明する主な理由は 2 つあります。1 つは、被害者が自分のデータが無傷であることを発見できる保証がないことです。第二に、それはハッカーが悪行を続けることを奨励するだけです。
フォーティネット チームによって検出された新しいランサムウェアである Cryptonite だけでも、3 番目の理由について言及することが正当化されます。それは、ハッカーの仕事の仕方が悪かっただけかもしれません。実際、Cryptonite は一見、身代金を要求する前に被害者のデータを暗号化する非常に古典的なランサムウェアのように見えますが、その後は復号化できないという点で独特です。
同じテーマについて —Discord: この危険なランサムウェアはデータに加えてアカウントも盗みます
クリプトナイトは粗末に作られており、だからこそ恐ろしいのです
したがって、フォーティネットの専門家は、フォーティネットのアーキテクチャ自体に問題があるため、身代金の支払い後に復号化手順を開始できないと説明しています。さらに悪いことに、後者を起動しようとすると、ランサムウェアが希望どおりにクラッシュしたり、場合によってはデータに新しい暗号化キーが割り当てられたりする可能性があります。言い換えれば、攻撃の背後にいるハッカーですらそれらを回復することはできません。
この意味で、Cryptonite はデータを取得して即座に削除するワイパーのような役割を果たします。「私たちはランサムウェアの巧妙化についてよく不満を言いますが、過度のシンプルさや品質保証の欠如も重大な問題を引き起こす可能性があることもわかりました。」とフォーティネットは書いている。したがって、ハッカーが要求した身代金は決して支払わないという基本を覚えておきましょう。
ソース :フォーティネット
