Re: 身代金と交換でデータ回復できるか？ - 若竹亭おにぎり

2017/05/21 (Sun) 09:56:45

カスペルスキー氏は身代金目的だと言っている。
まぁ無差別にばらまいて、搾り取れる相手だけを相手にしているってところ？
大手IT企業も感染しちゃってるけど、それなりのリカバリ作は当然取っているから業務に支障はないレベルで収まったようだけど。
大病院の感染はシャレにならない。こういうとこならいくらでも搾り取れるって思うだろ。でもD医大病院はそういった対策もなくHDDクラッシュでカルテが～～～！って数百万のデータ復旧サービスにぼられた。一方で県立病院では本番、予備、バックアップとサーバーを複数立てていて365日24時間体制でサポートが常駐監視している。
何かがあってからでは遅い。何かあっても大丈夫なシステムをきちんと構築してほしいね。それでも大規模天災などですべて使い物にならなくなることはある。なのでデータセンターの運用をするんだけど、そこまでお金をかけられる会社もそうそう無いだろうけど。
T芝は病院から保守料だけもらってサーバー会社には支払っていない。なので病院で故障してもサーバー会社は「未払いしているから修理するな」という。まぁ、当然そうなる。T芝が手放してキヤノンに買ってもらったことにはホント安堵している。
なにしろ病院には世話になりっぱなしの身だからね。

Re: 身代金と交換でデータ回復できるか？ - 管理人です

2017/05/21 (Sun) 17:27:57

【カスペルスキー氏は身代金目的だと言っている】

↑

なるほど。本件の目的が身代金詐取だったとすると、従来のランサムウェア犯人が「金と引き換えにデータを返そう」と努力（？）していた企業努力を無駄にしたことになりますね。セキュリティvendorの一つが本件ランサムウェア事案の解説の中で


↓

------------------------------------------
＊一方、WannaCryは、支払いを要求するだけで後は何の音沙汰もありません。
＊WannaCryはそうではありません。マルウェア作成者と連絡を取る唯一の手段は、画面の［Contact Us］ボタンを使用することですが、私たちが何度問い合わせても返事はありませんでした。
＊また、これまでのコード分析の結果も、WannaCryのファイル復元能力に強い疑念を抱かせるものとなっています。

------------------------------------------

↑

この部分を読めば今回の犯人は被害者らに対する「ひとかけら」の憐憫の情さえない非道な犯罪者だと評価できますね。管理人はいつも思うんですが、たとえ犯罪者であってもどこかに「人間性」が残っておれば情状酌量の余地はあると考えるタイプですが、本件犯人は被害者にデータを返す考えが全くなかったことになりますね。

酷いもんだ。

この間、ランサムウェア犯罪者たちは「カスタマーサービス」窓口さえ設置して被害者らの減額請求に応じるなど、犯罪者とはいえ「企業努力」をしてきたわけです（嘘のようなホントの話）。そうしないと「送金してもデータ回復できない」が口コミになれば誰も身代金を支払わなくなるからです。

幸か不幸か？本件身代金支払い総額が少ないのは企業を中心にバックアップが進んでおり対策がなされ始めているから支払わずに済んでいるという指摘は多いですね。こうなってくるとランサムウェアの今後は暗号化したデータを「web上で暴露する」と脅迫する方向に進んでゆくような気がしますね。