wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

流行(普及?)しているランサムウェアは、実はカネさえ払えば確実に復元できるのではないか?という仮説

上記のことより、広域に流通している/よく発見されるランサムウェアは、実はカネさえ払えば(自身のサービスの信用を維持するために)確実に復号できるのではないか?という仮説が成り立つ。
致命的なバグ(本来意図した復号機能を提供できない/暗号化や復号機能にバグがあり、暗号化しても復号できない)を作ってしまったSaaSプロバイダは、SaaSユーザから死ぬほど叩かれるし、そんなサービス誰が大々的に使いたがるだろうか?

また、何らかのトラブルがあった場合、きちんとした商売を心がけているRaaSプロバイダやRaaSユーザは、(やってることがそもそも違法ということもあり)誠実に対応するとかんがえられる。これは、山崎はるかさんが書かれたコラム「ピーコの追い込み」の中の一節も、一つの根拠になっている。具体的には以下のように書かれている。


残りの60%の主催者や管理者の氏名・住所はつかめていない。が、プライマリメールアドレスは掴んでおり、なかなかしっぽを出さない場合は、わざとトラブルを演出して 吐き出させた。
(違法販売をしている人はタレコミを恐れるがばかりに、トラブルに対しては カタギの企業よりも誠実に対応する)