写真提供:マイナビニュース

写真拡大

マカフィーは30日、ランサムウェア「WildFire」亜種による感染データの解読ツールを無償提供した。

解読ツールの作成は、マカフィー製品を提供するインテル セキュリティとカスペルスキー ラボの共同プロジェクト「NoMoreRansom」によるもの。「WildFire」は主にオランダを標的としたランサムウェアで、オランダ警察が押収した犯罪者のC&Cサーバの情報をもとに、解読ツールの開発に成功したという。

Wildfire亜種のランサムウェアに感染すると、データをロックしたというメッセージが表示され、被害者は感染に気づく。

Wildfireは、実在する運送会社をかたったオランダ語スパムメールを介し、オランダ語の利用者を標的として広がった。被害者は「不在」配達通知や再配達依頼方法メールに添付されている「特別フォーム」に記入。フォームは、被害者をランサムウェアに感染させる難読化されたドロッパー(実行されるとウイルスをドロップするファイル)になっており、ここから感染が広がった。犯罪者は、過去1カ月間の攻撃で5,309台のシステムを感染させ、約136BTC(70,332ユーロ、約800万円)を獲得したという。

解読ツールは、インテル セキュリティの該当ページ(英文)などから無料でダウンロード可能。