ランサムウェアとは何ですか?

最近のタイプのマルウェアの1つは、ランサムウェアとして知られています。ランサムウェアは、コンピュータ上のすべてのファイルを通過して暗号化し、身代金メモを表示するため、特に厄介なタイプのマルウェアです。デバイスのロックを解除するには、身代金を支払ってロック解除コードを受け取る必要があります。歴史的に、ほとんどのランサムウェアキャンペーンは、身代金が支払われると実際にファイルを復号化します。これは、ハッカーが交渉の終了を支持していることを宣伝することが、人々に支払いを促す重要な部分であるためです。

注:一般的に、身代金を支払わないことをお勧めします。そうすることで、ランサムウェアが利益を生む可能性があることを証明し続けます。また、データに再びアクセスできることを保証するものでもありません。  

ヒント:暗号化は、暗号化暗号とキーを使用してデータをスクランブルするプロセスです。暗号化されたデータは、復号化キーを使用してのみ復号化できます。

それはどのように機能しますか?

他のマルウェアと同様に、ランサムウェアを実行するには、コンピューターにアクセスする必要があります。多くの潜在的な感染方法がありますが、最も一般的な方法のいくつかは、Webページへの感染したダウンロード、マルバタイジング、および悪意のある電子メールの添付ファイルです。

ヒント:マルバタイジングとは、広告ネットワークを介して悪意のあるソフトウェアを配信することです。

コンピュータにダウンロードされると、ランサムウェアはバックグラウンドでファイルの暗号化を開始します。一部のバリアントは可能な限り高速に実行します。これがシステムパフォーマンスに影響を与えることに気付くかもしれませんが、それについて何もする時間がほとんどありません。一部のランサムウェアの亜種は、データが実際に動作していることに気付く可能性を減らすために、データの暗号化を遅くします。いくつかのランサムウェアの亜種は、システムの復元に使用できるバックアップに含めるために、数週間または数か月間休止していました。

ヒント:ランサムウェアは通常、重要なシステムファイルの暗号化を回避します。Windowsは引き続き機能しますが、すべての個人ファイルなどは暗号化されます。

ランサムウェアがコンピューター上のすべてを暗号化すると、その最後の行為は、通常はデスクトップ上に身代金メモを作成することです。身代金メモは、一般的に何が起こったのかを説明し、身代金の支払い方法と、支払わなかった場合に何が起こるかについての指示を提供します。通常、時間制限も設定されており、値上げや、人々に支払いを促すために使用されるキーの削除の脅威があります。

多くのランサムウェアの亜種は、ファイルを復号化できることを証明するための「善意」ジェスチャとして少数のファイルを復号化できる機能を提供します。支払い方法は通常、ビットコインまたは他のさまざまな暗号通貨になります。身代金メモは通常、人々がそれらを支払いやすくするために、関連する暗号通貨を購入できるサイトへのさまざまなリンクを提供します。

支払い、または場合によっては支払いの証明を提供すると、通常、データの復号化に使用できる復号化キーが提供されます。残念ながら、支払っても解読されないバリアントがいくつかあります。 つまり、支払うべきではなく、他の解決策を探す必要があります。

コンピューターでの暗号化プロセスは、通常、ランダムに生成された対称暗号化キーを使用して実行されます。次に、この暗号化キーは非対称暗号化キーで暗号化されます。この暗号化キーに対して、ランサムウェアの作成者は一致する復号化キーを持っています。これは、ランサムウェアの作成者だけが、コンピューターを復号化するために必要なパスワードを復号化できることを意味します。

ヒント:暗号化アルゴリズムには、対称と非対称の2種類があります。対称暗号化では同じ暗号化キーを使用してデータの暗号化と復号化を行いますが、非対称暗号化では異なるキーを使用してデータの暗号化と復号化を行います。非対称暗号化を使用すると、1人のユーザーが複数のユーザーに同じ暗号化キーを提供しながら、唯一の復号化キーを保持できます。

一部のランサムウェアの亜種には、詐欺を実行している人に連絡できるサポート機能も含まれています。これは、支払いプロセスを順を追って説明するように設計されていますが、一部の人々は、価格を下げるためにそれを使用して成功しています。

ヒント:場合によっては、ランサムウェアが二次感染として展開され、他のデータを密かに盗んでいた可能性のある別のウイルスの存在を隠蔽しようとします。この場合の目的は、主にログファイルを暗号化し、インシデント対応とフォレンジックプロセスをより困難にすることです。このタイプの攻撃は、一般に、一般的なコンピューターユーザーではなく、企業に対する標的を絞った攻撃でのみ使用されます。

身を守る方法

インターネットに注意することで、ランサムウェアやその他のマルウェアに感染する可能性を減らすことができます。送信者を信頼している場合でも、予期しない電子メールの添付ファイルを開かないでください。特にドキュメントがインターネットからダウンロードされた場合は、オフィスドキュメントでマクロを有効にしないでください。Officeドキュメントマクロは、一般的な感染方法です。

uBlock Originなどの広告ブロッカーは、マルバタイジングから保護するための優れたツールになります。また、マルウェアは有料ソフトウェアの無料バ​​ージョンを装った感染したダウンロードに隠されていることが多いため、正当で信頼できるWebサイトからのみファイルをダウンロードするようにする必要があります。

ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用して使用することは、一般に、防御の第一線をなんとか乗り越えてしまうマルウェアに対する優れたバックストップ防御です。

助けて、私は感染しています!

ランサムウェアがコンピュータを乗っ取った立場にいることに気付いた場合は、無料でランサムウェアのロックを解除できる可能性があります。かなりの数のランサムウェアスキームが設計が不十分であるか、法執行機関によってすでに削除されています。

このような場合、マスター復号化キーが識別され、使用可能である可能性があります。EuropolのEC3(European Cyber​​crime Centre)には、「Crypto Sheriff」と呼ばれるツールがあります。このツールを使用して、お持ちのランサムウェアの種類を特定し、正しい復号化ツールが存在する場合はリンクすることができます。

ランサムウェアに対する最善の保護の1つは、適切なバックアップです。これらのバックアップは、感染を防ぐために、コンピューターに接続されていないハードドライブまたはコンピューターと同じネットワークに保存する必要があります。バックアップは、ランサムウェアが削除された後にのみ影響を受けるコンピューターに接続する必要があります。そうしないと、それも暗号化されます。



Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。