教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に

トレンドマイクロは1月14日、教育目的で開発されたオープンソースのランサムウェアを利用した攻撃事例を確認したと、セキュリティブログで明かした。

ランサムウェアを開発したのは、トルコのセキュリティリサーチャー「Otku Sen」で、ソースコードをGithub上で公開した。Otku Senはソースコードの公開にあたり、Hidden Tearをランサムウェアとして悪用しないように注意喚起した。

しかし、残念ながら注意喚起は守られなかった。トレンドマイクロは、Webサイト上で「Hidden Tear」のコードを利用したランサムウェアを確認。悪用したのはブラジルのサイバー犯罪者と見られている。

Webサイトには、偽のAdobe Flash PlayerをダウンロードできるURLのリンクが貼り付けられており、ユーザーがリンク先からダウンロードしてしまうと、Flash Player内に組み込まれていたランサムウェアに感染する。

感染後は、仮想通貨のビットコインで2000ブラジルレアル相当の身代金を要求されるが、支払った場合も暗号化の解除は難しい。復号鍵は用意されているが、感染と同時に復号鍵も暗号化してしまう。