Eri Wildeの那由多ブログ

エリワイルド(Eri Wilde)のブログです。 本名は福田英里子です。東京外国語大学外国語学部英米語学科卒。英語講師、日本語講師、通訳、香川せとうち地域通訳案内士、翻訳、SE、占い師、心理カウンセラー、YouTuberをしています。二人の兄弟の母親です。音楽(ピアノやウクレレの弾き語り)、アートなど多趣味です。次男は発達障害です。 お仕事のご用命は下記のメールアドレスまで宜しくお願い致します。eriwilde0@yahoo.co.jp

オランダ政府がdeadboltランサムウェアの身代金を支払わずに復号キーを入手

先日、deadboltランサムウェアの身代金を支払ってすぐには復号キーが発行されなくなっている件について投稿しました。

そして今日、Googleで検索していた時、とある記事を見つけました。何でも、オランダの警察が、deadboltランサムウェアの身代金を支払わずに、155個の復号キーを入手した、ということでした。

www.bleepingcomputer.com

オランダ警察は、ビットコインの取引が多い時間帯に身代金の支払いを行うと、ブロックチェーンでの確認が遅くなることを利用して、一旦身代金を支払ったと見せかけて、OP_RETURNの書き出しをさせた後、確認が終わる前に取引をキャンセルするという方法で、復号キーを入手したそうです。なんとも見事な手腕だと思います。

オランダ警察が入手した復号キーは、こちらのサイトで公開されているそうなので、まだ復号できていない方は、一度ご覧になって確認していただくと良いかと思います。こちらでは、ランサムノートに記載されたビットコインアドレスを入力するか、暗号化されたファイルをアップロードして、復号キーを検索することができます。

deadbolt.responders.nu

どうやら犯人は、上記のような手法での復号キーの入手を防ぐために、OP_RETURNを、身代金の支払いと同時に書き出すのを止めたようです。

上記の理由で、犯人は数日に一回、おそらく手動で復号キーを発行するようにプログラムを切り替えたため、身代金の着金と同時に復号キーが発行されなくなってしまっているようです。

犯人の行動の理由がこのようなニュースで明らかになるのは、大変興味深いです。