ランサムウェア「Wagner」登場、要求するのは身代金ではなくワグネルグループへの参加

ランサムウェア「Wagner」登場、要求するのは身代金ではなくワグネルグループへの参加

最近発見された新たなランサムウェア「Wagner」について、Cybleの研究者らが調査。同ランサムウェアはロシア人をターゲットにしている可能性が高く、感染した被害者に対し、身代金を要求する代わりに民間軍事会社（PMC）である「ワグネルグループ」の仲間になることを求めるのだという。

ランサムノートには、ロシア国防相ショイグ氏を相手に戦争を仕掛けるよう呼びかけるような文言も

ランサムウェアWagnerが投下するランサムノート（要求メモ）は全文ロシア語で書かれており、「Official Wagner PMCs Employment Virus（ワグネルPMCの公式雇用ウイルスの意。元はロシア語）」という言葉で始まる。Cybleが提供したランサムノートの画像によれば、他の多くのランサムウェアとは異なり、Wagnerのランサムノートは金銭を要求するものではなく、代わりにワグネルグループの働き口を紹介するような内容になっている。また、「We are going to war against Shoigu!（元はロシア語）」という文も見受けられ、ショイグ国防相への敵意が伺える。

ランサムウェアWagnerはChaosランサムウェアの亜種か

Cybleによれば、ランサムウェアWagnerはChaosランサムウェア（RYUKランサムウェアの進化版）の亜種であるという。WagnerはCドライブに保存されたデータを狙い、OneDriveやドキュメント類に紐づけられたリンクやコンタクトの情報をすべて暗号化する。そして暗号化されたファイルは、「.Wagner」という拡張子を使ってリネームされることになる。

ワグネルグループとランサムウェアWagnerの関連性は？

ワグネルグループとランサムウェアWagnerとの関連性を示唆する要素は、以下のようにいくつか存在する。

・先述のようにランサムノートが「ワグネルPMCの公式雇用ウイルス」というフレーズで始まっていること。

・ランサムノートが「ショイグに対する戦争」を煽るような内容であること（ワグネル創始者のプリゴジン氏が公然とショイグへの悪態を口にしていたことから、「反ショイグ」の姿勢はワグネルの方針と一致すると思われる）。

・ワグネルグループのTelegramチャンネルのプロフィール欄に記載されているのとほぼ同じ文章が、ランサムノート内にも記載されていること。

ただし、ワグネルグループ自体は同ランサムウェアへの関与について公式な表明はしていない。したがって、実際のところ何者がこのランサムウェアの使い手なのかは不明のままだという。

（情報源：Cybernews ”Wagner ransomware wants to recruit its victims”、Cyble “Unveiling Wagner Group’s Cyber-Recruitment”）