親ロシア系ハクティビストグループのCyberVolkは「VolkLocker」と呼ばれるランサムウェア・アズ・ア・サービス(RaaS)を立ち上げましたが、重大な実装上の欠陥を抱えており、被害者がファイルを無料で復号できる可能性があります。
新たなランサムウェアファミリーを調査したSentinelOneの研究者によると、この暗号化ツールはバイナリ内にハードコードされたマスターキーを使用しており、そのキーは影響を受けたマシン上の隠しファイルにも平文で書き込まれています。
これにより、標的となった企業はそのキーを使ってファイルを無料で復号できるため、サイバー犯罪の世界におけるVolkLockerの潜在力を損なう結果となっています。
ハクティビズムとサイバー犯罪
CyberVolkは、インド拠点の親ロシア系ハクティビスト集団であると報じられており、昨年から活動を開始し、ロシアに反対する、あるいはウクライナ側に立つ公共機関や政府機関に対して、DDoS攻撃やランサムウェア攻撃を仕掛けてきました。
同グループはTelegram上で一度妨害を受けましたが、2025年8月に新たなRaaSプログラム「VolkLocker(CyberVolk 2.x)」とともに復活し、Linux/VMware ESXiとWindowsの両方のシステムを標的としています。
VolkLockerの興味深い特徴として、コード内でGolangのタイマー関数を使用している点が挙げられます。タイマーが期限切れになるか、HTML形式のランサムノートに誤ったキーが入力されると、ユーザーフォルダ(Documents、Downloads、Pictures、Desktop)が消去されます。
出典: SentinelOne
このRaaSへのアクセス料金は、単一のOSアーキテクチャ向けが800ドルから1,100ドル、両方のアーキテクチャ向けが1,600ドルから2,200ドルです。
購入者はTelegram上のビルダーボットにアクセスして、暗号化ツールをカスタマイズし、生成されたペイロードを受け取ることができます。
2025年11月には、同じ脅威グループがリモートアクセス型トロイの木馬(RAT)とキーロガーの販売も開始しており、それぞれ500ドルで提供されています。
出典: SentinelOne
致命的な暗号の弱点
VolkLockerはAES-256のGCM(Galois/Counter Mode)暗号化を使用しており、バイナリに埋め込まれた64文字の16進文字列から導出される32ビットのマスターキーを用いています。
各ファイルの初期化ベクトル(IV)としてランダムな12バイトのナンスが使用され、元のファイルは削除され、暗号化されたコピーには.lockedまたは.cvolkという拡張子が付与されます。
問題は、VolkLockerが被害者システム上のすべてのファイルを暗号化する際に同じマスターキーを使用していること、そしてその同じキーが%TEMP%フォルダ内の平文ファイル(system_backup.key)にも書き込まれていることです。
「ランサムウェアはこのバックアップキーのファイルを決して削除しないため、被害者はそのファイルから必要な値を抽出してファイル復旧を試みることができます」とSentinelOneは説明しています。
「この平文のキーのバックアップは、おそらくテスト用アーティファクトが誤って本番ビルドに含まれてしまったものと考えられます。」
出典: SentinelOne
この欠陥は既存の被害者の助けにはなるかもしれませんが、VolkLockerの暗号実装の欠陥が公表されたことで、脅威アクター側がバグを修正し、今後悪用されないようにする可能性が高いとみられます。
一般的には、脅威アクターがオペレーションを継続している間はランサムウェアの欠陥を公開せず、法執行機関や、被害者を非公開で支援できるランサムウェア交渉企業と秘密裏に共有するほうが望ましいと考えられています。
BleepingComputerは、VolkLockerの弱点を公に開示した決定についてSentinelOneに問い合わせを行い、広報担当者から以下の説明が寄せられました。
「ためらわなかった理由は、これは暗号化そのものの根本的な欠陥ではなく、無能なオペレーターによって一部の本番ビルドに誤って含まれてしまっているテスト用アーティファクトに過ぎず、そのようなケース以外では信頼できる復号手段ではないからです。これは、CyberVolkがこのRaaSオファリングを通じて構築しようとしているエコシステムをよりよく表していると言えます。」 – SentinelOne広報担当者
