久しぶりの投稿です。
先日、9月3日の世界一斉攻撃の被害者の方のデータの復号をサポートし終えました。
これまで通常でしたら、身代金を支払うと、着金とほぼ同時にOP_RETURNがブロックチェーン上に書き出されていたのですが、その時点では、2、3日に一回だけ書き出しが行われるようになっているようでした。
この作業が、おそらく以前は自動で行われていたのですが、犯人が何らかの事情で、どうやら手動で行うように、切り替えているように思われます。
最も最近の被害者の方の復号キーが、着金後すぐには発行されず、身代金を支払った2日後に発行されたので、その間は私もかなり不安でした。
deadboltの復号キーを取得するために支払われた身代金の気になる行方について書きます。私がサポートした方に犯人から割り当てられたビットコインアドレスや、その他のビットコインアドレスに目を光らせてはいるのですが、どのビットコインアドレスからも、一向に出金される気配がなく、不思議に思っています。
犯人は、この蓄積されたビットコインをいつどのように出金するつもりなのか、それともずっと出金されないままになるのか、ずっと気になっています。
また、この身代金を犯人が全く入手していないということは、犯人の資金源は一体どこにあるのだろうかということも、不可解に感じてしまいます。
何はともあれ、少なくともdeadboltに関しては、9月にQNAPがゼロデイ脆弱性を解決したとの報告を公表しましたので、今後新たな被害者は増えないだろうと期待しています。
近い将来、犯人グループが捕まって、まだ復号できていない皆さんが、身代金を支払わずに復号キーを入手できるようになる日が来ることを信じています。