「こんにちは世界」 「WannaCry」ランサムウェア攻撃に備えてください

残念ながら、今週末は私たちの多くにとって良い雰囲気ではありませんでした。世界は最大規模のサイバー犯罪攻撃の 1 つを目撃し、数千のシステムを人質に取り、世界の主要地域をカバーしました。

銀行、電話会社、病院はすべて、「WannaCry」と呼ばれるこの世界規模のランサムウェア攻撃に巻き込まれました。 」というマルウェアは、コンピュータをロックダウンし、自由を得るためには多額の金銭を要求します。 WannaCry の初期株が検出された金曜日の終わりまでに、すでに数十万台のコンピュータが影響を受け、数百万相当のデータが侵害されました。

WannaCry ランサムウェアについて

WannaCry または WanaCrypt0r 2.0 は、Microsoft Windows をターゲットとするランサムウェア プログラムです。金曜日、この大規模なサイバー攻撃が発生し、150か国の23万台以上のコンピューターに感染し、28の言語で暗号通貨ビットコインによる身代金の支払いを要求されました。この攻撃は、フィッシングメールやパッチが適用されていないシステム上でのコンピュータ ワームなど、複数の方法で広がります。

このウイルスに感染した場合、システムを開く頃にはすべてのドキュメントが破壊されている可能性があります。暗号化されています。数日以内に身代金を支払わない限り、データは消去されます。これはビットコイン通貨の形で身代金を要求し、購入方法や金額を送金する必要があるビットコインアドレスなどのガイドライン全体を提供します。

なぜサイバー悪党が好んだのか不思議ではありません。支払い方法としてのビットコイン通貨は分散化されており、規制されておらず、追跡することはほとんど不可能です!

サイバー攻撃の第 2 波が始まりました

WannaCry Infection マップの概要。そしてその数は増加しています!

このランサムウェア攻撃は、中国、ロシア、スペイン、イタリア、ベトナムにまたがって多くの PC を襲いましたが、システムが稼働している間に数千人の命が危険にさらされているため、英国の一部の病院が大きな注目を集めています。

攻撃の背後にいるのは誰で、その動機は何でしょうか?

ハッキングはまだ不明ですが、次のことは広く受け入れられています。ハッカーたちは、アメリカ国家安全保障局 (NSA) が作成した「エターナル ブルー ハッキング兵器」を使用して、テロ組織や敵国が使用する Microsoft Windows コンピューターにアクセスしました。

Microsoft はソフトウェアのパッチをいくつか提供していましたが、数か月前、誰もがシステムを更新したわけではありませんでした。そのため、依然として脆弱性が発生していました。

状況はさらに悪化します!

セキュリティ研究者によると、ランサムウェアはデータ ファイルを暗号化し、ユーザーにビットコインの身代金 300 ドルの支払いを要求します。 3日経過しても支払いがない場合は2倍になります。 1 週間後、暗号化されたファイルは削除されます。

WannaCry ランサムウェアから身を守る方法

ランサムウェアは儲かるビジネスであるため、そのような攻撃の頻度は日を追うごとに増加する一方です。

「ランサムウェアは、Microsoft (MSFT、Tech30) が提供する Windows の脆弱性を利用して拡散されます。」のセキュリティパッチを3月にリリースしました。しかし、システムを更新していないコンピュータとネットワークは依然として危険にさらされていました」と CNN Tech が報じています。

まず最初に、システムに最新バージョンのウイルス対策がインストールされていることを確認してください。さらに、Windows SMB サーバーに関する Microsoft の最新のセキュリティ アップデートもご覧ください。サーバー メッセージ ブロック (SMB) の有効化と無効化について詳しくは、こちらをご覧ください。

さらに、まだ感染していないことを祈りつつ、WannaCry Ransomware から身を守る方法に関する Microsoft の公式ガイドラインも参照してください。

あるいは、次の「回避策」が考えられます。

SMBv1 を無効にする
Windows Vista 以降を実行している場合
Microsoft サポート技術情報の記事 2696547 を参照してください。

Windows 8.1 または Windows Server 2012 R2 以降を実行しているお客様向けの代替方法

クライアント オペレーティング システムの場合:

Open Control

[Windows の機能] ウィンドウで、[SMB1.0/CIFS ファイル共有サポート] チェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。

システムを再起動します。

サーバー オペレーティング システムの場合:

サーバー マネージャーを開き、[管理] メニューをクリックして、[役割の削除] を選択し、機能。

[機能] ウィンドウで、[SMB1.0/CIFS ファイル共有サポート] チェック ボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。

システムを再起動します。回避策の影響。

ターゲット システムで SMBv1 プロトコルが無効になります。

回避策を元に戻す方法。

回避策の手順をやり直し、SMB1.0/CIFS ファイル共有サポートを選択します。 チェックボックスをオンにして、SMB1.0/CIFS ファイル共有サポート機能をアクティブな状態に戻します。

しかし、そもそもランサムウェアによる感染を回避するにはどうすればよいでしょうか?

ランサムウェアは進化し続け、システムに感染する新しい方法を見つけ出すため、攻撃そのものを「回避」することはできません。しかし、できることはデータのバックアップを取っておくことです。つまり、感染しても何も失われることはありません。また、バックアップがある場合は、自分のデータを取り戻すために「身代金」を支払う必要はありません。

また、次の手順を実行します。

まず最も重要なことは、電子メールは主な感染方法の 1 つであるため、不審な電子メールのリンクや添付ファイルを開かないことです。

効果的なセキュリティ ソフトウェアを導入して、感染を軽減します。

Windows Vista、XP、またはそれ以前のバージョンでの作業は避けてください。

ランサムウェア感染に対処するために重要なデータをすべてバックアップし、サイバー犯罪者が手に入れても大丈夫です。コンピュータのデータを失うことはありません。そのような気の利いたツールの 1 つが Right Backup です。これは、すべての貴重なデータを保護する、シンプルで安全なクラウド ストレージ ソリューションです。

_{読み取り: 0}