一般的なランサムウェアの感染方法と保護を維持する方法

公開: 2018-09-30

ファイルやフォルダを暗号化し、被害者が自分のマシンにアクセスするのを防ぐように設計された、最も収益性の高いマルウェアの1つは、ランサムウェアです。 被害者から金銭を強要するために作成され、その見返りに、被害者にシステムへのアクセスを許可する復号化キーを提供します。 通常、サイバー犯罪者は、見つけるのが難しいため、被害者に暗号通貨で身代金を支払うように求めます。 Locky、WannaCry、CryptoLocker、Petyaはすべての中で最も一般的であり、ニュースの見出しになっています。

ランサムウェアが金銭的利益のために設計されていることがわかったので、それがどのように機能するか、ランサムウェアの一般的なタイプ、主要な特性、およびランサムウェアに関するその他の詳細を知る必要があります。

ランサムウェアはどのように機能しますか?

最も一般的なランサムウェア感染は、次のように始まります。

  • ランサムウェアをインストールするための悪意のある電子メールの添付ファイル。
  • キットを悪用して、Webブラウザやその他のソフトウェアの既知の脆弱性を使用してランサムウェアをインストールします。

さらに、これには2つの最も一般的なタイプのランサムウェアがあります。

ランサムウェアの2つの最も一般的なタイプ:

  • ランサムウェアの暗号化:システムファイルを暗号化し、身代金を要求してそれらを復号化するための高度な暗号化アルゴリズムが含まれています。 最も一般的な例には、CryptoWall、Locky、CryptoLockerなどがあります。
  • Lockerランサムウェア:被害者をシステムから締め出し、アプリ、データ、その他のファイルにアクセスできなくなります。 通常、この場合、ファイルは暗号化されておらず、被害者はシステムからロックアウトされており、感染したコンピューターのロック解除キーを提供するために身代金が要求されます。 その最も一般的な例には、Winlockerなどがあります。

これとは別に、ロッカーバージョンはマスターブートレコード(MBR)に感染する可能性があります。 例としては、ペティアとサタナの家族が含まれます。

ランサムウェアの主な特徴:

  • 取り消せない暗号化。
  • PCにあるすべての種類のドキュメント、ファイル、画像、オーディオ、ビデオファイル、およびその他のデータを暗号化する機能。
  • ファイル名を変更して非表示にします。
  • ファイルに異なる拡張子を追加します。
  • データが暗号化されていることを示すメッセージまたは画像を表示し、被害者はアクセスを取り戻すために身代金を支払う必要があります。
  • 通常、追跡が困難な時間制限のある暗号通貨での支払いを要求します。 また、身代金の額は時間とともに変化し続けます。
  • 複雑な回避技術を使用して、ウイルス対策によって見えなくなります。
  • 多くの場合、感染したPCをボットネットとして使用します。
  • あるシステムから別のシステム、通常はローカルネットワークに拡散し、さらに損害を与える可能性があります。
  • 感染したコンピューターからデータ(ユーザー名、電子メールアドレス、パスワードなど)を抽出できます。

一般的なランサムウェアの例

  • ネットワーク共有に感染する胞子。
  • WannaCryptは、EternalBlueの脆弱性を悪用してコンピューターに感染します。
  • Petyaの亜種は、EternalRomanceの脆弱性を悪用し、盗まれた資格情報を使用してネットワーク間を移動します。
  • Revetonは、ファイルを暗号化する代わりにシステム画面をロックします。
  • LockyおよびCerberランサムウェアは、メディアファイル、ドキュメントなどの特定のファイルタイプを検索して暗号化します。
  • 悪いウサギのランサムウェア

また読む:暗号マイニングはランサムウェアに続く次の大きな脅威です

ランサムウェア攻撃から安全を保つ方法

ここでは、ランサムウェアの攻撃から自分自身と家族を保護するために使用できる特定の推奨事項を紹介します。

1.トレーニングと教育

平均的なユーザーにとって、フィッシングメールとスピアフィッシング攻撃の違いを知るのは簡単ではありません。 彼らが理解しているのは、添付ファイルをダウンロードすると、システムに損害を与えたり、システムファイルの一部に感染したりする可能性があるということです。

ただし、ランサムウェア攻撃からの保護を維持するには、フィッシング攻撃を特定する方法と、決して開かないようにする必要のある電子メールまたは添付ファイルを知る必要があります。 このため、送信者に電話をかけるか、情報を共有したりメールが本物であると見なしたりする前に、チームにメッセージの確認を依頼することができます。

2.常にデータバックアップを取ります

ランサムウェアによって引き起こされる最も一般的な害は、システムからあなたを締め出し、データを暗号化することです。 したがって、ランサムウェア攻撃に対処するには、常にデータの最新のバックアップを保持して、最悪の場合にデータを手元に置いておく必要があります。

これとは別に、バックアップは常に定期的にテストして、ユーザーが復元する可能性のあるバックアップデータに感染性ファイルがないことを確認する必要があります。

さらに、企業や個人は、ランサムウェアがシステムからクリアされる前に、データを復元するというよくある間違いを犯さないようにする必要があります。 データを復元する前に、システムを再構築する必要があります。

3.マクロをロックする

私たちは皆、自分の過ちから学び、新しいランサムウェアの場合、サイバー犯罪者は常に古いマルウェアから学びます。 最新のランサムウェア攻撃は、MicrosoftOfficeやその他のアプリケーションで検出された脆弱性を利用するように設計されています。 彼らはマクロを使用してシステムに感染し、データを破壊しています。
ただし、最新バージョンのMicrosoft Officeを使用して安全を確保している場合は、すべてのマクロを無効にすることをお勧めします。 ユーザーにセキュリティを提供するため。

4.頻繁にパッチを適用して更新する

すべての人からの最も一般的な推奨事項または提案は、常にOSの更新を保持することです。 更新されたソフトウェアとして、OSはより優れたセキュリティを提供します。

5.管理者権限を削除します

ランサムウェアは、ユーザーの特権を利用して拡散します。 したがって、他のユーザーに付与されている管理者権限を常にチェックする必要があります。 システムファイルやその他の重要なデータを変更する権利を誰にも与えてはなりません。

フルアクセスまたは読み取りおよび書き込みアクセスが必要な場合にのみ許可する必要があります。

これらのヒントとは別に、ユーザーはランサムウェア攻撃から保護するために他のヒントに従うことを覚えておく必要があります。

  • 管理者アカウントの使用は避けてください。
  • Microsoft Officeスイートのマクロ(Word、Excel、PowerPointなど)を無効にします。
  • Adobe Reader、Flash、Javaなどのブラウザプラグインを無効にします。
  • ブラウザのセキュリティとプライバシーを損なわないようにしてください。
  • ブラウザから古いプラグインとアドオンを削除します。
  • ad-blockerを使用して、潜在的に悪意のある広告をブロックします。
  • 見知らぬ人や非公開の送信者から受信したメールを開かないでください。
  • 電子メールまたはメッセージで受信したリンクをクリックしないでください。
  • 自動的に更新される信頼性の高い有料のウイルス対策製品を使用してください。

必読:ランサムウェアは必ずしもお金についてではありません

結論

ランサムウェアは、企業や個人が直面する最大の脅威です。適切な対策が間に合わないと、どの程度の期間害を及ぼす可能性があるかがわかりません。 したがって、ランサムウェア攻撃からの保護を維持するには、ランサムウェア、その仕組み、ランサムウェアの種類、およびランサムウェアである悪意のあるコンテンツを拡散する最も一般的なソースであるフィッシングメールからの保護を維持するための予防策について学ぶ必要があります。

一般的なランサムウェアの方法と保護を維持する方法についての記事が気に入っていただければ幸いです。 追加したいことがあればお知らせください。 あなたのフィードバックは私たちにとって貴重です。