ランサムウェアとは何ですか？安全を維持する方法

ねえ、サイバースペースの旅行者。

それで、あなたはランサムウェアが何であるか疑問に思います、え？

あなたは正しい場所に来ました。

簡単なランサムウェアの定義は次のとおりです。

ランサムウェアは、ユーザーがデータにアクセスするのを阻止する悪意のあるソフトウェアの一種です。 マルウェアは、通常は暗号通貨でファイルをリリースするために支払いを必要とします。

それは多かれ少なかれすべての辞書のランサムウェアの説明です。 辞書でわからないのは、このマルウェアが増加しているということです。

昨年だけでも、ランサムウェアは他のどのタイプのマルウェアよりも成長しました。 さらに、 4,000を超えるランサムウェア攻撃が毎日発生しています。

そのことを念頭に置いて、1つ確かなことがあります。それは、ランサムウェアが2021年もシステムを危険にさらし続けることです。

そのため、デバイスを保護するには、それが何であり、どのように機能するかを理解する必要があります。

ありがたいことに、ランサムウェアは無敵ではなく、それを削除する方法があります。

しかし、基本から始めましょう。

ランサムウェアとは

さて、ランサムウェア攻撃のアイデアを把握しました。

ただし、それで十分であることは間違いないので、もう少し深く掘り下げてみましょう。

今。

あなたが中世の王であると想像してみてください。 あなたが留守の間、あなたの軍隊との行進で、不幸な出来事が起こります。

あなたの軍隊があなたと一緒にいるので、あなたの城を守るために残っているものは多くありません（良いウイルス対策ソフトウェアの欠如）。

その正確な時間に、未知の野蛮な王と彼の軍隊があなたの城に近づきます。 誰かが誤解されて（フィッシング）、彼を招待したのかもしれません。あるいは、それは計画された攻撃でした。

敵の騎手はあなたのバリスタタワー（OSパッチ）を迂回して玉座の間を占領します。 あなたの王国の宝庫はその部屋の下にあります。

問題は、その富が巨大なオークのドアの後ろで輝き、王室の鍛冶屋が偽造できる最大の錠で封印されていることです。 その間、あなたのメッセンジャーは何が起こったのかをあなたに警告します。

当然のことながら、あなたは忠実な白いスタリオンに乗って戻ります。大きな金色の鍵が首に揺れています。 城の門屋に着くと、敵の使者が迎えてくれます。

彼は、あなたが彼らにあなたの宝物の一部を与えるならば、野蛮な占領者があなたの城を去ると主張します。 そうでなければ、彼らは隣接する建物と一緒に城を焼き払うでしょう。

ランサムウェア攻撃がシステムを攻撃したときにも同じことが起こります。 ユーザーのデータは、身代金を支払うまで人質にされます。

しかし、それはさらに悪化します。

身代金を支払っても、ユーザーがデータを回復できない場合があります。 （誰も野蛮人を信頼していませんよね？）

残念ながら、感染したすべての企業の17.5％が身代金を支払いましたが、それでもデータを失いました。

とはいえ、多くの人々や組織は依然としてサイバー犯罪者にデータを取得するためにお金を払っており、ランサムウェアを収益性の高いベンチャーにしています。 さらに、企業は14秒ごとにランサムウェア攻撃の犠牲になります。

クレイジーだよね？

これは、デジタルセキュリティを管理するためのインセンティブです。

オンラインの安全性の涅槃に到達するには、ランサムウェアのエントリポイントから旅を始める必要があります。

ランサムウェアはどのようにシステムに感染しますか？

ランサムウェアウイルス（またはその他のマルウェア）がデバイスに感染する最も一般的な方法は、フィッシング攻撃です。

これらはスパムメールであり、感染したリンクをクリックするか、悪意のある添付ファイルを含めるようにユーザーに促します。

ソーシャルネットワークは、2番目に人気のあるフィッシングチャネルです。

最後に、ドライブバイダウンロードと呼ばれる配信方法があります。

これは、訪問者が感染したサイトをクリックして、無意識のうちにマルウェアをダウンロードしてインストールした場合に発生します。

システムに感染すると、ファイルを暗号化するか、ユーザーによるファイルへのアクセスをブロックすることができます。

ランサムウェアの種類によって、両者にはわずかな違いがありますが、どちらの場合もユーザーはデータを使用できません。

ランサムウェアの種類–羊の服を着たオオカミ

ランサムウェアには多くの種類があります。 最も一般的なものは次のとおりです。

画面ロックランサムウェア

ロッカーランサムウェアとも呼ばれるこのタイプのマルウェアは、その名前が示すとおりに機能します。

フルスクリーンメッセージはデバイスへのアクセスを拒否し、身代金を要求します。

攻撃者と通信して要求された金額を支払う以外は、デバイス上でほとんど何もできません。

暗号ランサムウェア

このタイプのランサムウェアはユーザーのファイルを暗号化し、ユーザーを役に立たなくします。 復号化キーを購入した後でのみ、ユーザーは自分のデータにアクセスできます。

支払いは主にビットコインで行われるため、一部のランサムウェアはビットコインとは何か、そしてそれを購入する方法を説明する記事さえ提供します。

ほとんどの場合、これらの攻撃には時間制限があり、訪問者に期限前に支払うように求めます。そうしないと、ファイルが失われます。

通常、身代金を増やす2番目のカウントダウンタイマーがあります。

Doxware

このタイプの攻撃は、通常のランサムウェアとは少し異なります。

このマルウェアはファイルを暗号化するだけでなく、機密情報を公開する恐れもあります。

この言葉は、ハッカーが使用する用語である「doxing」に由来します。これは、機密データをオンラインでハッキングして公開することを意味します。

Doxwareはextortionwareとしても知られています。

スケアウェア

このタイプのメッセージを見たことがありますか？

「お使いのコンピュータは感染している/感染している可能性があります！」

少なくとも12の感染症のリストが続きます。

これは典型的なスケアウェアメッセージです。

このタイプのマルウェアは、存在しない感染を削除できる偽のウイルス対策プログラムからの警告として表示されます。 ただし、ダウンロードすると、システムをクリーンアップする代わりに、ユーザーのデータを盗みます。

この攻撃には2つの結果があります。 まず第一に、被害者は偽のアンチウイルスの代金を支払い、クレジットカード情報をサイバー犯罪者と共有します。

次に、マルウェアをデバイスにインストールします。これにより、攻撃者がファイルにアクセスしたり、オンラインアクティビティをスパイしたりする可能性があります。

この攻撃は、FBI、NSA、または他の同様の機関からのメッセージとして表示されることもあります。このメッセージは、誰かがあなたのコンピュータを悪意のある目的（児童ポルノサイトへのアクセス、フィッシングメールの送信など）で使用したと主張しています。

デバイスへのアクセスを回復するには、「罰金」を支払う必要があります。 ただし、ランサムウェアのさらに別のフレーバーです。

サービスとしてのランサムウェア

あなたがサイバー犯罪者であり、ランサムウェア攻撃を開始したいとします。 問題は–作成方法がわからないことです。

それで、あなたは何をしますか？

あなたは誰かに彼らのランサムウェアを使うためにお金を払います。

これがRansomware-as-a-Serviceの意味です。

ダークウェブには多くのRaaSベンダーがあります。各サブスクリプションの費用は39ドルから1900ドル以上になる可能性があります。

このスキームは主に初心者のサイバー犯罪者によって使用され、高度なコーディングスキルがなくても選択したランサムウェアをパーソナライズできます。

最も有名なRaaSポータルの1つであるGandCrabは、2019年6月にシャットダウンされました。 その作成者は、彼らの「クライアント」が1年間で20億ドルを稼いだと主張しました。

これらは、ランサムウェア攻撃の最も一般的なタイプです。

それでは、システムに感染するとどうなるか見てみましょう。

デバイスがランサムウェアに感染しているかどうかを確認する方法は？

通常、デバイスが感染している場合はわかります。

多くのマルウェアとは異なり、ランサムウェア攻撃はしばしば明らかです。何が起こったかを説明するメッセージと次に何をすべきかについての指示を含む大きな画像が表示されます。

ただし、すべての攻撃がそのように動作するわけではありません。 これらの場合、ランサムウェア感染の明らかな兆候は次のとおりです。

• ファイルを開くことはできません。

これは、暗号化ランサムウェアがデバイスにヒットしたときに発生します。 WindowsおよびMacシステムは、ファイルを開くプログラムを見つけられないようです。

• 奇妙なファイル拡張子

.jpg、.doc、.exeなどの一般的なファイル拡張子は誰もが知っています。 ただし、暗号化ランサムウェアが関係している場合、通常は攻撃の名前で拡張機能が変更されます。 Picture.jpgという名前のファイルを開きたいとしましょう。 さまざまなランサムウェアがその名前を変更する方法は次のとおりです。

WannaCry –Picture.jpg.WNCRYまたはPicture.WCRY

AutoLocky – Picture.jpg.locky

777 – Picture.777

最後に、新しい拡張機能がランダムである場合や、単に拡張機能がない場合があります。

• 要求された身代金のための指示があります。

サイバー犯罪者は、ランサムウェア攻撃のたびにメモを残します。

このメモは通常、テキストファイルであり、表示される場所にあります。 ほとんどの場合、デスクトップ上にありますが、一部の攻撃者は、暗号化されたファイルを含むすべてのフォルダーにメモを残します。

それで、一度感染したら、あなたは何をすべきですか？

ランサムウェアに感染した場合の対処方法

まず第一に–すぐに身代金を支払わないでください。

これらの攻撃にはタイマーが付いていますが、最初にいくつかのことを行うのに十分な時間があります。

まず、これが本物のランサムウェア攻撃なのか、偽物の攻撃なのかを判断する必要があります。

身代金メモを通過してファイルにアクセスできる場合は、スケアウェア攻撃である可能性が高く、通過して削除できます。

暗号化やロック画面が原因でファイルにアクセスできない場合は、次のようにする必要があります。

まず、どのランサムウェアがシステムに感染しているかを知る必要があります。 そのために、あなたは訪問することができます nomoreransom.org 。 また、データベース内のランサムウェアファミリのソリューションと復号化ツールも提供します。

感染の解決策がある場合は、それを使用してください。

ない場合は、アバストランサムウェア復号化ツールのページにアクセスしてください。 ほとんどのサイバーセキュリティ企業はそのようなツールを提供しているので、Webを閲覧して救済策を見つけることができます。

見つからない場合があります。

次に、感染を封じ込めるために、マシンをネットワークから切断する必要があります。

WannaCry、2017の中で最も悪名高いランサムウェア攻撃の一つは関係なく、接続タイプ（有線/無線）の、全ての接続機器に普及することができました。

今では注意が必要です。

支払うか、支払わないか：それが問題です

これは、身代金を支払うべきかどうかを止めて考える瞬間です。

これらの決定のどちらも、データを取り戻す可能性が100％ないことを覚えておいてください。

他の変数もあります。 最近の例は次のとおりです。

5月10日目で、2019年の都市の一つは、ランサムウェア攻撃に苦しみました。 同社は必要な身代金を支払わなかったが、最大800,000ドルの収益を失った。 これは、システムを復元するために支払わなければならなかった500,000ドルの追加料金に加えてです。

したがって、この種の損失を方程式に追加することもできます。

*興味深い事実–同じ金額–ほぼ$ 800,000（50タレントの銀）は、紀元前75年にキリキアの海賊が彼を誘拐したときにジュリアスシーザーが自分に提案した身代金でした。 おかしなことに、彼らは20人の才能を望んでいましたが、話は彼が彼らの顔を笑い、50人を要求するべきだと言いました。その後、彼は解放後、50人の才能を取り戻しました。 多分あなたは海賊に何が起こったのか推測することができます。 ヒントが必要ですか？ 当時、十字架は非常に人気がありました。

とにかく、ランサムウェアに戻ります。

支払うべきかどうか疑問に思うとき、起こり得るシナリオは次のとおりです。

• あなたは身代金を支払うことにしました。

ほとんどのサイバー犯罪者は彼らの言葉を守り、あなたのファイルを解読しますが、彼らがそれをするという保証はありません。 彼らがあなたのお金を取り、システムをそのままにしておく可能性があります。

とは言うものの、あなたが支払うつもりなら、あなたは要求された金額を下げるために交渉することができます。 ほとんどのサイバー犯罪者は、何も得られないリスクを冒すのではなく、より小さな身代金に同意します。

サイバー犯罪者の違法な努力に対して報酬を与えているという事実もあります。 これは、検討するか無視するかを選択できるものです。

• あなたは身代金を支払わないことにしました。

だからあなたは身代金の定義を知っていて、テロリストと交渉しないことに決めました。

わかった。

続行する方法は次のとおりです。

完了したら当局に連絡する場合は、続行する前にスクリーンショットを作成するか、画面の写真を撮ります。

3つの簡単なステップでランサムウェアを削除してデータを回復する方法

この投稿の次の部分は、データを保存することを保証するものではないことに注意してください。

そうは言っても、あなたがすべきことは次のとおりです。

ステップ1

ウイルス対策プログラムまたはマルウェア対策プログラムを使用して、感染を除去します。

ランサムウェアの削除も含まれるこのようなソフトウェアの良い例は次のとおりです。

• Bitdefender
• アバスト
• Malware Bytes
• カスペルスキー

ランサムウェアを削除できるようにするには、デバイスをセーフモードで再起動する必要がある場合があります。

ステップ2

ファイルのバックアップがある場合は、今がそれを実行したことに感謝するときです。

そうでない場合は、StellarやIbeesoftなどのデータ回復ツールを使用してファイルの回復を試みることができます。

ほとんどの暗号化ランサムウェアはファイルをコピーして暗号化し、元のファイルを削除します。

そのため、このようなツールが効率的であることが証明される場合があります。

この方法が機能しない場合は、前述の復号化ツール（ No More Ransomなど）を試してください。 または、Googleで「ランサムウェア復号化ツール」と入力して、1つ（または複数）の結果を試してください。

ステップ解決策を見つけたら、今ではクリーンなシステムになっているはずです。

それでも、問題になる可能性のある新しいランサムウェアバージョンを扱っている可能性があります。

その場合で、支払いをしたくない場合は、ファイルをあきらめてオペレーティングシステムを再インストールするだけです。

ステップ4

反撃を始める前に撮った写真を覚えていますか？

今がそれを使用する時です。 ランサムウェア攻撃について当局に連絡する必要があります。

あなたが保険を持っているか、訴訟を起こしたいならば、それは行く方法です。 また、エージェンシーがこれらの攻撃を追跡するのにも役立ちます。

ランサムウェアの保護–ランサムウェアの攻撃に対してシステムを免疫することはできますか？

ほとんどのマルウェアと同様に、ランサムウェアの防止は最新のオペレーティングシステムから始まります。

使用しているウイルス対策/マルウェア対策ソフトウェアについても同じことが言えます。 そうでない場合は、インストールすることをお勧めします。

オンラインでも利用できるランサムウェア対策プログラムはたくさんあります。 そのような例は、 MalwareBytesアンチランサムウェアツールです。

無料のランサムウェア保護が必要な場合–Kasperskyは独自のツールでカバーしています。

これらの3つの単純なソリューションを組み合わせると、システムの安全性を確保するために最善を尽くしたことになります。

とにかく、テクノロジーだけでは解決策ではありません。人的要因も関係しています。 スパムメールをクリックしたり、怪しげなサイトを閲覧したりしないようにしてください。これらはオンラインセキュリティの観点からは大したことではありません。

最後になりましたが、重要なファイルを定期的にバックアップしてください。 クラウドベースのサービス、USBフラッシュドライブ、または外付けハードドライブを使用できます。

今。

最高のランサムウェア保護を実現するために必要なものを要約しましょう。

• 最新のOSとウイルス対策/マルウェア対策。
• オンラインの脅威認識
• 重要なファイルのバックアップ。

特にバックアップ部分は煩わしいかもしれませんが、それは事実です。 結局のところ、これらの3つの簡単なヒントは、頭痛の種を大幅に節約し、最大100万ドルの現金を節約することができます。

最終的な考え

ランサムウェア攻撃は冗談ではありません。 それはあなたのファイルへのアクセスを拒否します、それは個人と企業の両方にとって面倒です。

さらに、これらの攻撃は次々と発生します。 2018年には、 2017年と比較してランサムウェア攻撃が500％増加しました。

幸いなことに、サイバーセキュリティの専門家は一日中スマートフォンでゲームをしているわけではありません。 代わりに、彼らは毎日新しいツールと復号化ツールを作成して、より安全なインターネットを楽しむことができるようにしています。

親愛なるサイバースペースの旅行者、オンラインで安全を確保してください。

では、一文でランサムウェアとは何ですか？

私は、ユーザーのデバイス/ファイルを人質にして、リリースの身代金を要求するマルウェアです。

少なくとも今、あなたは安全を保ち、必要に応じて反撃する方法を知っています。