先日、deadboltランサムウェアの身代金を支払ってすぐには復号キーが発行されなくなっている件について投稿しました。
そして今日、Googleで検索していた時、とある記事を見つけました。何でも、オランダの警察が、deadboltランサムウェアの身代金を支払わずに、155個の復号キーを入手した、ということでした。
オランダ警察は、ビットコインの取引が多い時間帯に身代金の支払いを行うと、ブロックチェーンでの確認が遅くなることを利用して、一旦身代金を支払ったと見せかけて、OP_RETURNの書き出しをさせた後、確認が終わる前に取引をキャンセルするという方法で、復号キーを入手したそうです。なんとも見事な手腕だと思います。
オランダ警察が入手した復号キーは、こちらのサイトで公開されているそうなので、まだ復号できていない方は、一度ご覧になって確認していただくと良いかと思います。こちらでは、ランサムノートに記載されたビットコインアドレスを入力するか、暗号化されたファイルをアップロードして、復号キーを検索することができます。
どうやら犯人は、上記のような手法での復号キーの入手を防ぐために、OP_RETURNを、身代金の支払いと同時に書き出すのを止めたようです。
上記の理由で、犯人は数日に一回、おそらく手動で復号キーを発行するようにプログラムを切り替えたため、身代金の着金と同時に復号キーが発行されなくなってしまっているようです。
犯人の行動の理由がこのようなニュースで明らかになるのは、大変興味深いです。