セキュリティ企業もお手上げの身代金要求型ウィルス「Spora」 犯罪者集団からのサポートも受けられる親切設計(?)

セキュリティ企業のEmsisoftは「史上最も洗練度の高いランサムウェア(身代金要求型ウィルス)を発見した」と報告している。まるでオンラインストアのようにデザインされたインターフェイスを持つこのウィルスの名前はSporaという。

Sporaの基本的動作は従来の身代金要求型ウィルスと同様で、感染したPCのファイルを暗号化して操作不能の状態にし、暗号解除のために身代金を要求する。しかし、いくつかの点で従来のウィルスとは大きく異なっている。

SporaはPCがオフラインの状態でも動作を継続する。感染に気づいて即座にネットからPCを切り離しても、ファイルは暗号化されたままなのだ。また、感染した後も、PCの起動に必要なプログラムには障害が起こらない点も特徴と言える。Sporaの開発者らはユーザーのPCが起動不能になった場合、身代金を獲得するチャンスが減ってしまうことを理解している。

さらに、Emsisoftのリサーチャーによると、Sporaのプログラムは非常に丹念にコーディングされており、暗号を解除するためのセキュリティホールはこれまで発見されていないという。

史上最も洗練された「身代金ウィルス」Sporaの恐るべき機能性

spora-ransomware

Sponsored Link

3: Socket774 2017/01/16(月) 10:19:54.77 ID:15XboBYQ0
ネットの世界でもウイルスとワクチンは一緒につくるのか

187: Socket774 2017/01/16(月) 11:28:37.59 ID:RtZ2Y1eW0
>>3
おい

438: Socket774 2017/01/16(月) 12:48:59.09 ID:dd1eHVFcO
>>3
似たような話では、地雷を作ってる会社が義足を作ってるな。

444: Socket774 2017/01/16(月) 12:51:06.80 ID:Pwatp+0n0
>>438
ガラス屋の息子が夜の校舎で窓ガラス壊して周るみたいな話だな

4: Socket774 2017/01/16(月) 10:20:26.16 ID:V14wGz2W0
Kasperskyと関係あるのか?

5: Socket774 2017/01/16(月) 10:21:03.27 ID:FCyGQoG/0
マッチポンプか

6: Socket774 2017/01/16(月) 10:21:16.89 ID:PFU7MoJZ0
カスペを退職した人の副業

525: Socket774 2017/01/16(月) 13:20:06.70 ID:4XhBqFKQ0
>>6
www

7: Socket774 2017/01/16(月) 10:22:05.11 ID:Pk7LgXjN0
つまり露助が犯人か

10: Socket774 2017/01/16(月) 10:23:49.27 ID:TGsj5Yam0
年収いくらくらいかな

11: Socket774 2017/01/16(月) 10:25:50.38 ID:CBmke2ew0
金要求するタイプだと
金の流れ追えば突き止められそうな気がするけど

24: Socket774 2017/01/16(月) 10:32:25.65 ID:JZYuuCfn0
>>11
そこも対策している

13: Socket774 2017/01/16(月) 10:27:24.32 ID:doXJsLCd0
払える額にするのは利口だね

16: Socket774 2017/01/16(月) 10:28:10.62 ID:owWuAZ4L0
> 感染者が操作方法を質問すると、犯罪者集団が迅速にサポートを行なうという。

サポートってw

31: Socket774 2017/01/16(月) 10:34:09.08 ID:dUCg1n7m0
>>16
こういう奴らが隠れ蓑としてウイルス対策ソフトを作って儲けるんだよな

202: Socket774 2017/01/16(月) 11:35:03.41 ID:mxoyW57z0
>>16
ウイルス対策ソフトの人のような働きだな

425: Socket774 2017/01/16(月) 12:45:48.74 ID:LjRE+E9r0
>>16
大変お待たせいたしました
今どういった状況でしょうか

519: Socket774 2017/01/16(月) 13:17:19.85 ID:00dFHXtc0
>>425
ww

646: Socket774 2017/01/16(月) 15:14:26.70 ID:s1xtvIp/0
>>425
腹が痛いw

18: Socket774 2017/01/16(月) 10:29:24.32 ID:zodMC9AZ0
定期支払とかまるでマイクロソフトと同じだなw

22: Socket774 2017/01/16(月) 10:31:44.36 ID:UgaJSDSR0
親切なサポート体制だね!……あれ?

23: Socket774 2017/01/16(月) 10:32:10.61 ID:5PR9qKG30
ウィルス対策ソフト会社の新手の商売?

29: Socket774 2017/01/16(月) 10:33:22.42 ID:DaeJY1iF0
>>23
それだろうな

27: Socket774 2017/01/16(月) 10:33:06.50 ID:Rsgeh2Vn0
windows10のアップデートの時のサポよりまともそう

81: Socket774 2017/01/16(月) 10:54:54.82 ID:fAQVyXoJ0
>>27
MSが窓10を無料提供したからウイルス駆除課金で利益出しするビジネスモデルやるかもw
SurfacePro4も一定数バグ個体混ぜて修理は有料という課金ポイント仕込んでそうなんだよな

無難に最新macbook買ったほうがいいだろ

35: Socket774 2017/01/16(月) 10:35:20.59 ID:BCBrFD9O0
「洗練度の高い」ってなんか感染しないと自分のPCが洗練されてないように感じるなぁw

37: Socket774 2017/01/16(月) 10:35:29.49 ID:VD/+7cYG0
下手なパソコン屋よりサポート充実してそうワラタ

41: Socket774 2017/01/16(月) 10:37:49.50 ID:DBJdvY2Z0
サポートセンターまでついて非常に顧客に優しいウイルスだな

42: Socket774 2017/01/16(月) 10:38:00.34 ID:j5VMl32V0
>専用のチャットボックスも装備されており、感染者が操作方法を質問すると、犯罪者集団が迅速にサポートを行なうという。
メーカーサポートも見習えよw

47: Socket774 2017/01/16(月) 10:40:15.48 ID:WfeP67ud0
>>42
近い将来優良企業に認定されるだろうw

50: Socket774 2017/01/16(月) 10:40:54.46 ID:SNcLj4J70
ウイルスへの対抗手段も
セキュリティホールなのかよ

51: Socket774 2017/01/16(月) 10:41:04.81 ID:KNd/S4Xv0
サポセン()から足がつきそうな気もしたが、
どうせインドかバングラあたりの派遣なんだろうな

60: Socket774 2017/01/16(月) 10:45:12.48 ID:QipsqWi30
被害者「解除したのにファイルが開けないんですけど」
犯罪者「ああ、それはOutlookのバグですね。この設定をこうしてこうすれば開けるようになります」
被害者「開けました!ありがとうございます」
犯罪者「どういたしまして。それではこの件はクローズとさせていただきます」

282: Socket774 2017/01/16(月) 12:10:44.21 ID:vS8I/6v60
>>60
糞ワロタwww

424: Socket774 2017/01/16(月) 12:45:30.49 ID:IAP0t6AN0
>>60
手厚いなw

580: Socket774 2017/01/16(月) 14:01:24.61 ID:xJqlA5WJ0
>>60
なんやかんやでサポートしてくれそうだわw

82: Socket774 2017/01/16(月) 10:55:24.66 ID:wQY9VzgV0
こんなすげー技術を持ってるなら、他のことで設けられないのか?

91: Socket774 2017/01/16(月) 10:58:10.13 ID:kpoH9Rvb0
>>82
これがすげー儲かる

89: Socket774 2017/01/16(月) 10:57:49.27 ID:BCBrFD9O0
>>82
犯人「セキュリティ会社様からのオファーお待ちしております(_ _)」

86: Socket774 2017/01/16(月) 10:56:23.75 ID:bw/xn00s0
どんな感じで感染発症するの?

96: Socket774 2017/01/16(月) 11:00:22.81 ID:kpoH9Rvb0
>>86
色々ある
俺が見たのは、暗号化されたフォルダと同じ場所にreadme.txtが置いてあって振込先が書いてあった
ちなみに暗号化されたフォルダってwindows以外のほぼ全フォルダ

293: Socket774 2017/01/16(月) 12:13:28.92 ID:q9gVK6fo0
>>96
(´・ω・`)えーそれひどいね
でもふつうは権限とかあるから勝手にできないよね

360: Socket774 2017/01/16(月) 12:31:11.86 ID:d6TmQzr80
>>293
ユーザーのアクセス制限してたとしても、自分の権限で置いたファイルは自分の権限で書き換えられる
そもそも制限してても管理者権限乗っ取るだろうがな

128: Socket774 2017/01/16(月) 11:10:01.04 ID:eECpZAz40
ロシア語のサイトには近づいたらダメと

130: Socket774 2017/01/16(月) 11:10:17.82 ID:yWHGwHUL0
> 決済にはビットコインも使用可能で、暗号の解除に当ってはまず2ファイルまでは
> 無料で解除を可能にしている。
> さらに、ファイルごとに個別に暗号解除を行なうことも可能で、その場合は
> 1ファイルごとに30ドル。 

なんというユーザーフレンドリーな設計

世の中のプログラマーはぜひ見習ってほしい

256: Socket774 2017/01/16(月) 11:58:26.55 ID:21NoGjOC0
リカバリと感染除去のセットがなんとお買い得の99ドル!
プロテクション込みで149ドル!!

ジャパネットかw

156: Socket774 2017/01/16(月) 11:16:21.82 ID:I4m97XXl0
ほんで何やったらこのウィルス感染すんのよ(´・ω・`)
サイト行くだけで感染するとかなら困るわ

162: Socket774 2017/01/16(月) 11:18:57.16 ID:xFWnApmQ0
「請求書」「緊急連絡」とかのメールが来ると
本文読まずにまず添付ファイル開けるお馬鹿さんが一定数いるんだよw

いやマジで。

173: Socket774 2017/01/16(月) 11:23:20.01 ID:8e7XxwCJ0
センスのあるウィルスだな
製作者は高学歴だと思うわ

336: Socket774 2017/01/16(月) 12:24:44.41 ID:kHVe9eKS0
なんでもホイホイ開くのは危険

338: Socket774 2017/01/16(月) 12:25:25.54 ID:J8uksSS30
>>336
そこに工ロ画像があるのならやむを得ん

311: Socket774 2017/01/16(月) 12:18:37.99 ID:4b6UAFbV0
すぐ治るなら払ってしまう価格設定だな

230: Socket774 2017/01/16(月) 11:47:22.20 ID:r9smlbAy0
ビジネス化してきてて面白い

『セキュリティ企業もお手上げの身代金要求型ウィルス「Spora」 犯罪者集団からのサポートも受けられる親切設計(?)』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:01:34 ID:859787a77 返信

    優しいのか優しく無いのか…。

  2. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:02:48 ID:53683eb6a 返信

    頭いいのか悪いのかわからん

  3. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:04:35 ID:2548f6ba0 返信

    なかなか興味深いな
    犯人は案外Microsoftの設計者とかだったりして

  4. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:08:24 ID:13a7dde9b 返信

    ビジネスとして成り立ってしまうのがなんとも….

  5. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:16:08 ID:ebd6966e4 返信

    >>338
    ほんとこれ、真理

    ただ最近はセキュリティソフトがランサム警戒してかめっちゃ働いてるようだぞ
    年明けてからは異常なほど海外の有名エロげなサイトをブロックしまくってるわ

  6. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:18:03 ID:b6b68df09 返信

    被害者「いやぁ~いい勉強になりました」
    犯罪者「次からは気をつけましょうね」
    被害者「勉強代振り込んどきました」
    被害者「それでは解除方法をご案内いたします。」

  7. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:19:43 ID:3367ecc89 返信

    オレオレ詐欺も親切丁寧にATMの使い方を教えてくれるんだっけ・・・

  8. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:23:55 ID:552b1c87f 返信

    まぁ犯人からすればお客様(かも)だからな。
    お金払ってもらわないといけないから、物腰は優しいだろうよw

  9. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:50:21 ID:8ce40bbbf 返信

    露助のチームか露製セキュリティ会社が犯人なのはほぼ間違いないだろ
    優秀なプログラム製品もウィルスも大抵は露助が作ってる

  10. 名前:名無しの自作er 投稿日:2017/01/16(月) 18:53:28 ID:93dae3cb2 返信

    管理人こんなクソ記事書くなら
    例のブログからもっと転載してこいよ

  11. 名前:名無しの自作er 投稿日:2017/01/16(月) 19:02:46 ID:5d73c4d9c 返信

    デポ「なるほどなぁ」

  12. 名前:名無しの自作er 投稿日:2017/01/16(月) 19:16:11 ID:730208c60 返信

    感染したことがバレるとまずい状況の人にとってはサポート付きで親切にして貰ったら
    お金払えばデータは戻ってくると思って払ってしまうだろうな。
    感染すること自体、被害者が何かしらしてないと起こらないし、そこに自分の非があると思ってしまったらもうお客様だな

  13. 名前:名無しのAMDer@Y市ASH区 投稿日:2017/01/16(月) 19:41:29 ID:b9205d581 返信

    エロじゃ無くてもモニョモニョっと有償ソフトをアンロックして使いたい
    という邪な心にもビンビン付け入りそうですなぁ。
    気をつけよう。

  14. 名前:名無しの自作er 投稿日:2017/01/16(月) 20:05:26 ID:e1c5b0084 返信

    Operaを買収した中国企業がウイルス作って我が社が最初に対応しましたと自作自演してたよね

  15. 名前:名無しの自作er 投稿日:2017/01/16(月) 20:56:09 ID:abb3bbaaa 返信

    >MSが窓10を無料提供したからウイルス駆除課金で利益出しするビジネスモデルやるかもw
    SurfacePro4も一定数バグ個体混ぜて修理は有料という課金ポイント仕込んでそうなんだよな
    無難に最新macbook買ったほうがいいだろ

    相も変わらずApple信者は気狂いで草

  16. 名前:名無しの自作er 投稿日:2017/01/16(月) 21:11:07 ID:e6f0f720b 返信

    最新Macbook買った方がましって、Macは大きく変わった時の恒例、バグ祭りで現在原因も不明でユーザーが困っているところじゃなかったっけ?

  17. 名前:名無しの自作er 投稿日:2017/01/16(月) 21:36:58 ID:8d81b63b3 返信

    こうゆうのってお金払ったら本当に解除してもらえるのかね?
    まぁ、解除してもらえなかったらそれが広まって金払う奴ゼロになるわなぁ・・・・

    実際どれくらい要求されるんだろうね

    • 名前:名無しの自作er 投稿日:2017/01/16(月) 21:47:42 ID:209afaf8e 返信

      10万ぐらいじゃね。あまり高いと諦めちゃう人多いだろうし。

    • 名前:名無しの自作er 投稿日:2017/01/17(火) 00:40:16 ID:a899ae6e5 返信

      という理由もあり最近は解除してくれる方が増えてるね
      金額は高すぎると諦める人が増えるから2~3万くらい

    • 名前:名無しの自作er 投稿日:2017/01/17(火) 11:58:59 ID:4f946e6f1 返信

      昔は愉快犯が居たけど
      最近はビジネスに転じてるので
      基本的には振り込んだら解除してくれるはず(保証はないけど)

    • 名前:名無しの自作er 投稿日:2017/01/17(火) 12:36:49 ID:8d1275360 返信

      全解除で79ドルらしい
      メーカーやらショップの有料サポート受けるよりは安いか

  18. 名前:名無しの自作er 投稿日:2017/01/16(月) 21:40:46 ID:05079a37d 返信

    マルウェア(サポート付)

  19. 名前:名無しの自作er 投稿日:2017/01/16(月) 22:44:01 ID:66caa3c9c 返信

    デポ「よっしゃ!設定したPCに時限ウイルス仕込んだろ!ワイらにも希望が見えてきたンゴ!」

  20. 名前:名無しの自作er 投稿日:2017/01/17(火) 01:52:48 ID:feeb52345 返信

    被害者「サポート10万なら他のパソコン買うわ、、、」
    犯罪者「それなら今当店でオススメのものがこちらです!」
    犯罪者「不要になったパソコンは下取りいたしましょうか?」
    犯罪者「こちらはウィルス感染に強いセキュリティソフトが付属しております」
    被害者「」

  21. 名前:名無しの自作er 投稿日:2017/01/17(火) 02:43:18 ID:efa266e6f 返信

    そういうの感染しても困らない体制にしてるから問題ない。

  22. 名前:名無しの自作er 投稿日:2017/01/17(火) 07:40:56 ID:aa857d96a 返信

    Linuxだと、selinuxでこういうアプリのストレージアクセスも許可してない限りはアクセスできないから安心やね。
    Winはセキュリティより利便性優先だから仕方ないけど。

  23. 名前:名無しの自作er 投稿日:2017/01/17(火) 10:24:02 ID:7e3b2cf8c 返信

    PCデポより手厚いサポートが期待できそうだ

  24. 名前:名無しの自作er 投稿日:2017/01/17(火) 14:20:44 ID:ea1dd69a6 返信

    そもそもアンチウイルスソフト作る会社とウイルス放流する奴って同じだからな
    所謂マッチポンプって奴よ

  25. 名前:名無しの自作er 投稿日:2017/01/17(火) 15:38:06 ID:f78a356fd 返信

    人様に公開できない様な怪しいファイルをたくさん抱えてる人は
    このウィルスを用意しておけばいざという時に安心だね
    何か色々間違ってる気はするけど・・・

  26. 名前:名無しの自作er 投稿日:2017/01/17(火) 16:29:55 ID:877d78ede 返信

    デスクトップ・・・メインi7 4770k、サブi5 2500t
    ノート(エロ専用)・・・i5 2410m
    タブ・・・ネクサス7(2013)
    スマホ・・・アローズm02、iPhone5s

    こんだけあるから困らんな

  27. 名前:名無しの自作er 投稿日:2017/01/17(火) 19:13:02 ID:a1a84563b 返信

    狐の化かし合いというかトンチ勝負というか大喜利というか知恵比べと言うかコントかよ

  28. 名前:名無しの自作er 投稿日:2017/01/17(火) 19:58:59 ID:83c6103c4 返信

    んなもの即リカバリだわ

  29. 名前:名無しの自作er 投稿日:2017/01/18(水) 03:30:53 ID:770605629 返信

    ちゃんとしたセキュリティサポに頼むより安いクラッカーの感染解除料設定……
    これは払ってしまうな

  30. 名前:名無しの自作er 投稿日:2017/01/19(木) 10:30:05 ID:12b0addbb 返信

    ウィルスですらサポートをしっかりつける時代だと言うのに

  31. 名前:名無しの自作er 投稿日:2017/01/23(月) 13:20:29 ID:71ffbdd08 返信

    バカ「のーとん! ういるすばすたー! ESET!」

    自称情強バカ「カスペルスキーの陰謀だ!!!」

    情強「カスペルスキー入れとけばええやん」