最近のタイプのマルウェアの1つは、ランサムウェアとして知られています。 ランサムウェアは、コンピュータ上のすべてのファイルを通過して暗号化し、身代金メモを表示するため、特に厄介なタイプのマルウェアです。 デバイスのロックを解除するには、身代金を支払ってロック解除コードを受け取る必要があります。 歴史的に、ほとんどのランサムウェアキャンペーンは、身代金が支払われると実際にファイルを復号化します。 掘り出し物の終わりを支持するハッカーについての宣伝は、人々を説得するための重要な部分です 支払うために。
注:通常、身代金は支払わないことをお勧めします。 そうすることで、ランサムウェアが利益を生む可能性があることを証明し続けます。また、データに再びアクセスできることを保証するものでもありません。
ヒント:暗号化は、暗号化暗号とキーを使用してデータをスクランブルするプロセスです。 暗号化されたデータは、復号化キーを使用してのみ復号化できます。
それはどのように機能しますか?
他のマルウェアと同様に、ランサムウェアを実行するには、コンピューターに侵入する必要があります。 潜在的な感染方法はたくさんありますが、最も一般的な方法のいくつかは、Webページへの感染したダウンロード、マルバタイジング、および悪意のある電子メールの添付ファイルです。
ヒント:マルバタイジングとは、広告ネットワークを介して悪意のあるソフトウェアを配信することです。
コンピュータにダウンロードされると、ランサムウェアはバックグラウンドでファイルの暗号化を開始します。 一部のバリアントは可能な限り高速に実行します。これがシステムパフォーマンスに影響を与えることに気付くかもしれませんが、それについては何もする時間がほとんどありません。 一部のランサムウェアの亜種は、データが実際に動作していることに気付く可能性を減らすために、データをゆっくりと暗号化します。 いくつかのランサムウェアの亜種は、システムの復元に使用できるバックアップに含めるために、数週間または数か月間休止していました。
ヒント:ランサムウェアは通常、重要なシステムファイルの暗号化を回避します。 Windowsは引き続き機能しますが、すべての個人ファイルなどは暗号化されます。
ランサムウェアがコンピューター上のすべてを暗号化すると、その最後の動作は、通常はデスクトップ上に身代金メモを作成することです。 身代金メモは、一般的に何が起こったのかを説明し、身代金の支払い方法と、支払わなかった場合に何が起こるかについての指示を提供します。 通常、時間制限も設定されており、値上げや、人々に支払いを促すために使用されるキーの削除の脅威があります。
多くのランサムウェアの亜種は、ファイルを復号化できることを証明するための「善意」のジェスチャーとして、少数のファイルを復号化できる機能を提供します。 支払い方法は通常、ビットコインまたは他のさまざまな暗号通貨になります。 身代金メモは、一般的に、人々がそれらを支払いやすくするために、関連する暗号通貨を購入できるサイトへのさまざまなリンクを提供します。
支払い、または場合によっては支払いの証明を提供すると、通常、データの復号化に使用できる復号化キーが提供されます。 残念ながら、支払っても復号化できないバリアントがいくつかあります– 言い換えれば、あなたは支払うべきではなく、他の解決策を探すべきです。
コンピュータの暗号化プロセスは、通常、ランダムに生成された対称暗号化キーを使用して実行されます。 次に、この暗号化キーは非対称暗号化キーで暗号化されます。この暗号化キーに対して、ランサムウェアの作成者は一致する復号化キーを持っています。 これは、ランサムウェアの作成者だけが、コンピューターを復号化するために必要なパスワードを復号化できることを意味します。
ヒント:暗号化アルゴリズムには、対称と非対称の2種類があります。 対称暗号化では同じ暗号化キーを使用してデータの暗号化と復号化を行いますが、非対称暗号化では異なるキーを使用してデータの暗号化と復号化を行います。 非対称暗号化を使用すると、1人のユーザーが複数のユーザーに同じ暗号化キーを提供しながら、唯一の復号化キーを保持できます。
一部のランサムウェアの亜種には、詐欺を実行している人に連絡できるサポート機能も含まれています。 これは、支払いプロセスを順を追って説明するように設計されていますが、一部の人々は、価格を下げるためにそれを使用して成功しています。
ヒント:場合によっては、ランサムウェアが二次感染として展開され、他のデータを密かに盗んでいた可能性のある別のウイルスの存在を隠そうとします。 この場合の目的は、主にログファイルを暗号化し、インシデント対応とフォレンジックプロセスをより困難にすることです。 このタイプの攻撃は、一般に、一般的なコンピュータユーザーではなく、企業に対する標的型攻撃でのみ使用されます。
身を守る方法
インターネットに注意することで、ランサムウェアやその他のマルウェアに感染する可能性を減らすことができます。 送信者を信頼している場合でも、予期しない電子メールの添付ファイルを開かないでください。 あなたがすべき 一度もない 特にドキュメントがインターネットからダウンロードされた場合は、オフィスドキュメントでマクロを有効にします。 Officeドキュメントマクロは、一般的な感染方法です。
uBlock Originなどの広告ブロッカーは、マルバタイジングから保護するための優れたツールになります。 また、マルウェアは有料ソフトウェアの無料バージョンを装った感染したダウンロードに隠されていることが多いため、正当で信頼できるWebサイトからのみファイルをダウンロードするようにする必要があります。
ウイルス対策またはマルウェア対策ソフトウェアを使用して使用することは、一般に、防御の最前線をなんとか乗り越えてしまうマルウェアに対する優れたバックストップ防御です。
助けて、私は感染しています!
ランサムウェアがコンピュータを乗っ取った立場にいることに気付いた場合は、ランサムウェアのロックを無料で解除できる可能性があります。 かなりの数のランサムウェアスキームが不十分に設計されているか、および/またはすでに法執行機関によって削除されています。
このような場合、マスター復号化キーが識別され、使用可能である可能性があります。 Europolの EC3 (欧州サイバー犯罪センター)には、「暗号保安官」を使用して、お持ちのランサムウェアの種類を特定し、正しい復号化ツールが存在する場合はそれにリンクすることができます。
ランサムウェアに対する最善の保護の1つは、適切なバックアップです。 これらのバックアップは、感染を防ぐために、コンピューターに接続されていないハードドライブまたはコンピューターと同じネットワークに保存する必要があります。 バックアップは、ランサムウェアが削除された後にのみ影響を受けるコンピューターに接続する必要があります。そうしないと、ランサムウェアも暗号化されます。