ランサムウェアは不滅です!はい、それがどれほど不気味に聞こえるとしても、私たちはこの事実を受け入れなければなりません。ランサムウェアの影響は世界中に広がり、衰える気配はありません。目を見張るような統計とともに、サイバー恐喝計画の集中砲火が毎日のように蔓延し続けており、これらすべてがいつ終わるのか、まったく見当がつきません。テクノロジーへの依存が私たちの手を縛っており、身代金の支払いが最後の手段となっています。
2017 年は、歴史上大規模なランサムウェア攻撃がいくつか目撃された「ランサムウェアの年」と言えます。最近のランサムウェア攻撃の中で、WannaCry は最も被害をもたらした攻撃であることが判明しました。今週末、全世界を震撼させました。病院、銀行、大手通信業界を含む、150 か国の 200,000 台以上のデバイスが影響を受けました。
ここでは、現在見出しで大きな波紋を広げている 2017 年の最新のランサムウェア攻撃と、それが私たちの生活にどのような影響を与えたかをリストした簡単な概要を示します。 .
2017 年の最近のランサムウェア攻撃:-
1. WannaCry ランサムウェアの起源
WannaCry ランサムウェアの発生は、世界に対する警鐘です。 NSA の報告によると、WanaCry (WanaCrypt0r 2.0 としても知られる) は、EternalBlue と呼ばれる脆弱性を悪用して Microsoft Windows システムに侵入することができます。これは、私たちの相互接続性とテクノロジーへの依存だけでなく、私たちが依存しているソフトウェア システムを保護する際に私たちが直面している大きな課題にも焦点を当てています。
その仕組みは次のとおりです:
WannaCrytpt または WannaCyptor から派生した WannaCry は、所有者が身代金の支払いに同意するまでコンピュータをロックします。そして、はい、長く待てば待つほど苦しみは大きくなります。サイバー犯罪者は、コンピューターを解放するためにビットコイン通貨の形で 300 ドルの身代金を要求しています。料金を支払わない場合、1 週間後にハッカーがすべてのデータと重要なファイルを永久に削除すると脅迫します。 「身代金は支払わないでください」というキャッチフレーズを私たちはずっと聞いてきましたが、これまでにすでに 50,000 ドルのビットコインを身代金として支払ったユーザーもいるようです。
この最近のランサムウェア攻撃では、フェデックス、ドイツ鉄道、南アフリカのファタム航空などが含まれる多くの大手ベンチャー企業が巻き込まれました。
状況はさらに悪化します:
たとえ 1 台のコンピュータがおとりに乗ってフィッシングメールをクリックしたとしても、LAN 上で相互接続されているすべてのシステムが感染します。 編集的に。これは主に、パッチが適用されていない古いバージョンの Windows をターゲットにしており、その理由は露出した脆弱性です。
ハッカーがビットコインを要求する理由
このデジタル通貨は、次のような人々の間で人気があります。サイバー犯罪は分散化されており、規制されておらず、追跡するのが事実上不可能であるためです。請求額は少額のように思えるかもしれませんが、ランサムウェア攻撃は広範囲に分散されることが多いため、身代金の支払いが積み重なる可能性があります。続きを読む。
関連項目: ランサムウェアの混乱と戦うためのトップ 5 のヒント
Microsoft が Windows 用の緊急パッチをリリースしました:
Windows をアップデートしないと、これほど大きなトラブルに見舞われるとは誰が予想していましたか? Microsoft は 3 年前に Windows XP のサポートとパッチ適用を停止しました。しかし、この攻撃は非常に悪質だったので、Microsoft は現在この大規模なサイバー恐喝スキームの影響を受けているすべての企業や組織に対して緊急パッチをリリースする必要がありました。
長年にわたり、Windows PC は次のような戦場となってきました。ハッカーがオペレーティング システムの脆弱性を悪用したため、これらの攻撃が実行されました。まあ、彼らは正しいと言いますが、トラブルは決してドアをノックしません!私たちは 3 年前に Microsoft から Windows XP の使用はもはや安全ではないと警告を受けていましたが、残念ながら影響を受けたすべての病院はたまたま古いバージョンの Windows のみを使用していました。
感染から身を守る方法WannaCry ランサムウェア?
この厄介なウイルスが世界中に広まる主な原因は電子メールであるため、身を守る最善の方法は、迷惑メールを疑うことです。リンクをクリックするのではなく、必ずウェブアドレスを自分で入力してください。もう 1 つの重要な防御策は、ファイルがダウンロードされる前にスキャンし、秘密のインストールをブロックし、コンピュータ上にすでに存在する可能性のあるマルウェアを探すことができるウイルス対策プログラムです。組織は、2017 年の最近のランサムウェア攻撃の影響を受けないよう、システムを直ちに更新するよう求められています。
関連項目: トップ 5 ランサムウェア保護ツール
内容システムがすでに WannaCry に感染している場合はどうすればよいですか?
まあ、頑張ってください。データのバックアップを事前に作成していたかどうか。今日はそれほど大きな問題に直面していないかもしれません。残念ながら、現時点では WannaCry に対する修正プログラムはありません。ウイルス対策会社とサイバーセキュリティの専門家は、感染したコンピューター上のファイルを復号化する方法を懸命に探していますが、サードパーティの復号化手段はまだ確立されていません。
2.フィラデルフィア ランサムウェア — 医療業界にとっての悪夢
フィラデルフィア ランサムウェアは、主にペンシルベニア州の医療業界を標的としたサイバー攻撃リストのもう 1 つの系統でした。スピアフィッシングメールを介して送信されます。このような電子メールは、標的となった医療機関のロゴとともに兵器化された DOCX ファイルを提供する個人のストレージ スペースに誘導する短縮 URL のメッセージ本文とともに病院に送信されます。
そして、他のすべてのランサムウェアと同様です。
フィラデルフィア ランサムウェアの詳細を読む
3.身代金として「Monero」を要求するランサムウェア
2017 年 3 月 16 日、研究者は Kirk という名前の最も恐ろしいランサムウェアの亜種を発見しました。これは、最も人気のあるシリーズのスタートレックをテーマにしており、625 種類のファイルを対象とし、C ドライブをスキャンして特定の拡張子を暗号化します。ファイルが暗号化されると、暗号化されたファイル名に拡張子として「.kirked」が追加されます。
4. 「Doxware」の台頭
2017 年の最近のランサムウェア攻撃のリストにあるもう 1 つのランサムウェアには、Doxware が含まれています。これは実際には、悪意を持って個人のプライベートなコンテンツをインターネット上に公開する行為を意味する「Dox」という言葉に基づいています。これには、本名、電話番号、クレジット カード番号など、個人に関する個人情報が含まれる場合があります。したがって、ある人が「匿名化」されると、その個人情報はすべてすべてのユーザーに公開されてしまいます。
それでは、今年私たちが目撃したランサムウェアの亜種をいくつか紹介します。このような例は、ランサムウェアの進化における暗い新たな展開を表しています。
ランサムウェアに対処する際に採用すべきベスト プラクティスランサムウェアは、より侵入的で有害な形式で恐ろしい進化を遂げているため、サイバー攻撃を維持するために採用すべきいくつかのプラクティスをここで紹介します。
電子メールが主要な手段であったことは、世界的なランサムウェア攻撃 WannaCry がどのように急速に広がったかを意味していることは誰もが知っています。世界中で、今は特に注意する必要があります。一見すると正当とは思えない、疑わしい添付ファイルやリンクを開かないでください。電子メールが銀行、クレジット カード会社、またはインターネット サービス プロバイダーから送信されたように見える場合は、パスワードや社会保障番号などの機密情報を要求することは決してないことに留意してください。常に覚えておいてください!
この最近のランサムウェア攻撃に伴うもう 1 つの抜け穴は、Windows の古いバージョンでした。言い換えれば、人々がセキュリティ更新プログラムを常に最新の状態に保っていれば、マシンは感染しなかったでしょう。したがって、これを警鐘として受け止め、すべてのソフトウェアとシステムを優先的に更新してください。
ウイルス対策ソフトウェアは、最新のセキュリティ強化機能により Windows を最新の状態に保つだけでなく、マルウェアによるコンピュータの感染を防ぐことができます。もちろん、ウイルス対策ソフトウェアにも同じ原則が当てはまります。ウイルス対策アプリも常に最新の状態に保ち、最新のマルウェアをブロックしてください。
最初にデータのコピーを作成すると、常に追加の利点が得られます。サイバー犯罪者に巨額の身代金を支払うことを心配する必要はありません。そのため、ハッカーがコンピュータをロックダウンしたとしても、バックアップから簡単に復元できます。そのような気の利いたツールの 1 つは、Right Backup です。これは、世界中のどの場所からでも、他のシステムからアクセスできるクラウド サーバーにすべての貴重なデータをバックアップします。
読み取り: 0
