ランサムウェア–ガイド

ランサムウェアは、悪質な新しいマルウェアであり、犯罪ハッカーの選択ツールとして急速に普及しています。ランサムウェアは危険であり、ますます洗練され、ますます一般的になりつつあります.

暗号ロッカー

  • ロック画面 (または非暗号化)ランサムウェア-コンピューターへのアクセスを防ぎます。コンピューターの電源を入れると、支払いを要求するロック画面が表示されます。ランサムウェアの多くの亜種は、罰金の「公式」要求であると主張しています
  • 偽のウイルス対策 (スケアウェア)ランサムウェア–コンピューター上の偽の問題(ウイルスなど)を検出すると主張し、それらを「修正」するために支払いを要求します。この形式の攻撃では、多くの場合、コンピューターを使い続けることができますが、警告やポップアップが表示され、一部のプログラムへのアクセスが妨げられます。良いニュースは、この形式のランサムウェアは通常、駆除するのが最も簡単なことです.

簡単に報われる可能性が高いため、サイバー犯罪者は魚から水へのようなランサムウェアを利用しています。 2013年6月、マカフィーは、250,000のユニークなサンプルを発見した後、ランサムウェアの発生率が昨年に比べて倍増したことを確認しました。 2015年、FBIは、ランサムウェアのホールドアップに関する2,453件の苦情を受け取り、被害者の犠牲を増やしました

ランサムウェアの顕著な例には、Cryptolocker(現在分離されている)、CryptoLocker.F(CryptoLockerとは無関係)、CryptoWall(CryptoLockerのクローン)、KeRanger、RSA4096、Manamecrypt、およびRevetonが含まれます.

身代金は10ドルから数百ドルの間で異なり、通常はビットコインで要求されます.

ランサムウェアはもともとWindows PCを主に対象としていましたが、

すべての主要なプラットフォーム(iOSやAndroidなどのモバイルプラットフォームを含む)

ますます一般的です.

ランサムウェアの拡散方法?

ランサムウェアの拡散の主なベクトルは次のとおりです。

  • フィッシング 攻撃–マルウェアにだまされているWebサイトに誘導したり、悪意のある添付ファイルをダウンロードしようとする偽のまたは誤解を招くメール.

  • マルバタイジング –悪意のある広告またはマルウェアを含む広告を正当なオンライン広告ネットワークおよびWebページに挿入します。この良い例は、最近ニューヨークタイムズとBBCを襲ったマルバタイジング攻撃です.

  • その他の感染したコンピューター –ファイルが感染すると、ランサムウェアはLANネットワークまたは電子メールなどを介して簡単に送信されます.

  • 海賊「ひび割れ」–トレントサイト(および同様の)では、プログラムの「クラック」またはkeygen(Adobe製品の海賊版など)がランサムウェアに感染するのが一般的です.

どうすれば自分を守ることができますか?

  1. バックアップ、バックアップ、バックアップ

    とにかく、データを定期的にバックアップすることは常に非常に良い考えですが、ランサムウェア攻撃に対する非常に優れた防御策です。 3-2-1バックアップシステム(元のファイル、2番目の「ローカル」コピー、3番目のコピーをクラウドサービスに保存する)を実装することを常にお勧めします。

    ローカルバックアップファイルは、コンピューター上のファイルとは別に保管してください。ローカルのハードドライブに保存しないでください。バックアップが完了したら切断する外部ハードドライブを使用する必要があります。これは、コンピューター上のバックアップファイルが感染した場合に、バックアップファイルが感染しないようにするのに役立ちます。.

    また、定期的にバックアップする必要があります.

  2. いやだっていうだけだよ!

    危険そうに見えるメール、または知らない送信者から送信されたメール、または不明な送信者からのメールを受信しますか?開いたり、含まれているリンクをたどったり、添付ファイルをダウンロードしたりしないでください!

    同じことがオンライン広告をクリックする場合や、あなたが自信を持っていないものすべてに当てはまります.

  3. アドブロッカーを使用する

    これらは、いくつかの形式のマルバタイジングからあなたを保護することができますが、個人的にはPrivacy Badger + uBlock Originを使用することを個人的にお勧めします。これらのブラウザ拡張機能は、特に広告ブロッカーではありませんが、ほとんどの広告をブロックし、広告主がインターネット上であなたを追跡するのを防ぐのに非常に効果的です.

    NoScriptは、Firefoxユーザーにとってもう1つの優れたオプションです。使用するのは本当に苦痛ですが、利用可能なウェブサイト上の悪意のあるスクリプトに対する最高レベルの保護を提供します.

  4. ウイルス対策ソフトウェアを使用して、パッチを適用し続ける

    アンチウイルスおよびその他のセキュリティソフトウェア(フィッシングディテクタなど)は、ランサムウェア攻撃の識別とブロックに非常に効果的です。ただし、100%信頼できるセキュリティ製品と見なすことはできません.

    これは特に、新しいマルウェアが絶えず開発され、野生にリリースされているという事実のためです。このため、ウイルスソフトウェア定義を最新の状態に保ち、最新のセキュリティ更新プログラムを適用したすべてのセキュリティ関連ソフトウェア(オペレーティングシステム自体を含む)を維持することが重要です。.

助けて!私は身代金に拘束されています!!!!

したがって、最悪の事態は最悪の事態になりました。ファイルまたはコンピューターはランサムウェアによって身代金に保たれていますが、キーファイルのバックアップはありません(tut-tut)。ランサムウェアでは、予防は治療よりも優れているというモットーがかつてないほど真実になりましたが、パニックになる時はありません(まだ!).

払えばいいですか?

理想的な世界では、被害者は、責任のあるサイバー犯罪者への支払いを拒否するだけで、このランサムウェアの拡散を抑えることができます。しかし、貴重でかけがえのないデータを失うことに直面したとき、多くの人が陥る理由は簡単にわかります。しかし、支払いをしないことを強くお勧めします。

  1. それは、恐the者がより多くの犯罪を犯すことを奨励するだけです.
  2. 詐欺師が単により多くのお金を要求し続けるという保証はありません。結局のところ、これらは名誉ある人々ではありません!

だから私は何をすべきか?

  1. コンピューターをインターネットから切断します - これにより、コンピューターが他のユーザーに感染するのを防ぎ、場合によっては、感染するファイルの数を最小限に抑えることができます。.
  2. 影響を受けるファイルの数を確認してください –次に、そうでないものをすべてバックアップします。これらのファイルは安全な場所に保存する必要がありますが、別のコンピューターに感染することはありません(念のため)。これにはオフラインの外付けハードディスクが理想的です.
  3. ウイルス対策プログラムでそれらを確認してください - 別のコンピューターでこれらのファイルを開くとき。また、サンドボックス(Sandboxieが提供するものなど)または仮想マシン(VirtualBoxなど)内でのみ開くことをお勧めします。これには、まだ感染している可能性のあるマルウェア感染が含まれます.
  4. ランサムウェアを調査する –セキュリティ研究者は、ランサムウェアに対抗し、ファイルを復号化するか、ロック画面のロックを解除するツールを積極的に開発しています。マシンに感染したランサムウェアの種類を特定できる場合、ツールが利用できる場合があります.
  5. コンピューター技術者または修理店に相談する –より洗練されていない攻撃の場合、これらが役立つ可能性があります。彼らは通常、ノーフィックスノーペイベースで動作するので、失うものはほとんどありません.
  6. パニック!

最終結果がどうであれ、すべてのハードドライブを完全に再フォーマットし、OSを再インストールする(またはモバイルデバイスをハードファクトリーリセットする)ことをお勧めします.

ランサムウェアの結論

ランサムウェアは急速に現代世界の惨事になりつつあり、不運な個人だけでなく、大企業や政府でさえも潜在的な標的であると考えるとさらに心配になります。前述のように、自分で被害者になる可能性を減らすためにできることはたくさんあります。しかし、あなたができる最善のことは、宗教的にも定期的にもあなたにとって重要なすべてのものをバックアップすることです。さまざまなオンラインバックアップサービスの優れたレビューについては、姉妹サイトであるBestBackups.comをご覧ください。!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me