WannaCryランサムウェア は、すでに23万台以上のコンピューターを人質に取っている、新しく広範囲に及ぶサイバーパンデミックです。 現在の分散量で、WannaCryはCerberやLockyなどの他の悪名高いサイバー脅威のレベルに近づいています。
それにもかかわらず、何が区別されるか WCry 昨年のこれら2つの最も危険な寄生虫から、 被害者が感染したリンクをクリックしたり、他のランサムウェアの取得に参加したりする必要はありません 仕方。
このマルウェアは、米国の諜報機関が使用する手法とツールを使用してコンピューターに侵入し、悪意のあるスクリプトを実行してユーザーのデータにアクセスできないようにします。 特に、ランサムウェアはEternalBlueエクスプロイトを使用して、パッチが適用されていないMS17-010の脆弱性を持つWindowsデバイスを標的にします。 このセキュリティギャップは、サポートが終了し、セキュリティ更新プログラムを受け取らないWindowsバージョンで発生します。
幸いなことに、最新のイベントに対応して、MicrosoftはWindows XP、Windows Server 2003、Windows 8、およびその他のいくつかの古いオペレーティングシステム用の緊急パッチをリリースしました。 しかし、ソフトウェアの更新でさえ、ランサムウェアの攻撃を防ぐのに十分ではない可能性があります。
以下に、悪意のあるユーザーを展開するために使用されるSMB(サーバーメッセージブロック)機能を無効にする方法について説明します。 WanaCrypt0r コンピューター上のファイル。 ただし、チュートリアルに進む前に、マルウェアの簡単な定義と、感染したコンピューターでのマルウェアの動作を説明し、マルウェアを簡単に認識できるようにします。
Wannacryは、暗号化されたファイルをマークするためにさまざまな拡張子を使用します
お気づきかもしれませんが、前の段落では、WannaCryウイルスを指すためにさまざまな名前を使用しています。 これは、実際、ウイルスがさまざまな形や形で移動するためであり、認識して終了するのが難しい可能性があります。
調査によると、ウイルスは現在、.wncry、.wncrytt、.wcry、またはの4つの異なる拡張子を使用しています。 .wncrytは暗号化されたファイルをマークしますが、ランサムウェアが検出されるにつれて、より多くのバリエーションが期待できます 速度。 これらの拡張子を削除してファイルを回復するには、ユーザーはビットコインで最大600ドルを強奪者に支払う必要があります。 そうしないと、暗号化されたデータが破棄されます。 @
したがって、一度感染すると、攻撃の結果をロールバックするためにできることはほとんどありません。 したがって、ウイルスがシステムに侵入する前に、アクションを実行してデバイスを保護することがはるかに重要です。 WannaCryの侵入を防ぐために実行する必要のあるいくつかの手順を次に示します。
SMBを無効にしてWannaCry攻撃を防ぐ方法は?
SMB(サーバーメッセージブロック)機能は、ランサムウェアがコンピューターに感染することを可能にする主な脆弱性です。 この機能はデフォルトでWindowsで有効になっているため、強奪者はこの機能を簡単に使用して攻撃を実行できます。 したがって、使用しない場合は無効にすることを強くお勧めします。 それは本当にシンプルで、3つの基本的なステップで達成できます。
- 画面の左下隅にあるWindowsロゴをクリックし、検索バーに「Windowsの機能」と入力します
- 機能ウィンドウを開き、設定に移動して、SMBエントリを探します。 マークを外して[OK]をクリックします
- コンピューターを再起動します
PowerShellを介してSMBを無効にすることもできます。 「Disable-WindowsOptionalFeature-Online-FeatureNamesmb1protocol」と入力する必要があります。 この機能を無効にした後、コンピューターを再起動することをお勧めします。