Locky の道の終わり: Cerber はランサムウェアの新たな王です
悪名高い Cerber ランサムウェア ファミリの新しいバージョンである Cerber3 が発見されました。ランサムウェア市場では他のものを引き離し、トップとなっています。現時点では、マルウェアの機能の新たな進歩により、これが最も危険な脅威となっています。したがって、今後数か月間で Cerber3 の拡散が減少する可能性は非常に低いです。
Cerber3 は、Ransomware-as-a-Service ビジネス モデルの採用、堅牢なオフライン暗号化などと組み合わされています。
Cerber3 は Locky を廃止するため、より大きな影響を与えることが予想されます。 Cerber3 は、以前のバージョンとは異なる焦点を絞ったランサムウェアです。異なりますが、依然として悪意のあるフィッシングメールによって配信されます。この電子メールには、マルウェア ペイロードをダウンロードして自己解凍する Dropbox へのリンクが含まれています。
関連項目: ランサムウェアの混乱と戦うためのトップ 5 のヒント
Cerber3 は、次の場所に「cerber3」拡張子を追加します。暗号化されたファイルとその身代金メモの名前は「# HELP DECRYPT #.txt」です。 Cerber3 は、身代金が支払われるまでロック データを PC から流出させません。
ウイルス対策ソフトが新たな脅威にフラグを立てるのは難しいため、ユーザーは警戒することをお勧めします。電子メールの添付ファイルを開く前に再確認する必要があります。いかがわしい電子メールがある場合は、開かないでください。 Cerber3 には Decryptor はありません
Ransomware-as-a-Service とは何ですか?
これは、才能あるプログラマーやサイバー犯罪者によってセットアップされたランサムウェア プラットフォームです。技術的な専門知識を持たない犯罪者が独自にマルウェアを拡散できるよう支援します。彼らはこれらのプラットフォームをレンタルし、身代金の支払いが成功するたびに手数料を受け取ります。悪者がダークウェブ マーケットプレイスを探索し、無力な被害者を搾取できるようにします。
このような形式のマルウェア プラットフォームを作成するには、普通の人には備わっていない広範な知識が必要です。そのため、悪意のある個人がプログラミング スキルに関係なくランサムウェアにアクセスできるようになります。
関連項目: トップ 5 ランサムウェア保護ツール
Cerber はシステムに対して何を行うのですか?
インストール後に最初に行うことは、システムが数回再起動されるようにシステムを設定し、悪意のあるコードがシステムを乗っ取りやすくすることです。この目的のために、ランサムウェアは多数のルージュ通知を表示し、システムを再起動して強制的に閉じます。
次のフェーズはデータ暗号化であり、HDD とネットワーク スキャンを実行します。スキャン中は ob は無視されます。 プロジェクトは、Program Files、Program Data、Windows、Drivers、AppData\Local などのいくつかのディレクトリにあります。次に、Advanced Encryption Standard を使用してスキャン中に検出された他のすべての情報をエンコードし、ランサムメモを表示します。
ランサムウェアからの保護
ランサムウェアに対する最善の保護は、次のとおりです。注意して、そもそも感染しないようにしてください。ほとんどの場合、マルウェアは、悪意のある電子メールを開いたり、システムにマルウェアをインストールする感染性の Web サイトにリダイレクトするリンクをクリックすることによってシステムに侵入します。
関連項目: モノのランサムウェア:サイバー スペースの新しいファサード!
最善の保護は、不審なメールを開かないこと、未知の当事者から送信されたリンクをクリックしないこと、マルウェアやランサムウェアをスキャンするセキュリティ プログラムを常に最新の状態に保つことです。
将来的に Cerber3 ランサムウェアやその他のファイル暗号化感染を回避するには、以下に示す簡単な推奨事項に従ってください。
- デフォルトの保護をより安全な設定に変更します。これは重要な対策です。メールプロバイダーのスパム対策設定を固定して、有害な可能性のある受信メッセージをすべて除外します。
- メール内の特定のファイル拡張子を制限します。次の拡張子を持つ添付ファイルはブラックリストに追加する必要があります: .js、.vbs、.docm、.hta、.exe、.cmd、.scr、および .bat。また、ダウンロード/解凍する前に、受信したメッセージ内の ZIP アーカイブに注意してください。
- すべてのシャドウ ボリューム コピー ファイルが一度に暗号化されないように、vssadmin.exe プロセスの名前を変更します。
- ファイアウォールを常にアクティブにして最新の状態に保ちます。これにより、暗号ランサムウェアが C&C サーバーと通信するのを防ぐことができます。
- ファイルを定期的にバックアップしますが、バックアップ システムが常にデバイスに接続されているわけではないことを確認してください。マルウェアも感染する可能性があるため。
- データベース定義が更新されたマルウェア対策ツールを使用すると、ランサムウェア特有の動作を簡単に特定し、感染をブロックできます。
これらこの手法により、セキュリティ設定にランサムウェア保護の層がさらに追加されます。
バックアップ ツールを使用してデータをクラウドに保存します
ランサムウェア攻撃は重大な問題です、それに対処するのは簡単ではありません。いくつかの予防措置を講じるだけで、データへのアクセスを失うことを防ぐことができます。このような状況に対処するには、データを定期的にバックアップする必要があります。データのバックアップを作成できるソフトウェアは数多くあります。正しいバックアップは 1 秒です 最も簡単かつシンプルな方法でバックアップを作成できるツールです。 256 ビット AES 暗号化を使用してクラウド セキュリティにデータを保存するのに役立ちます。
読み取り: 0
