ランサムウェアとは何ですか?
公開: 2022-06-29ランサムウェアは、デバイスまたはデータへのアクセス機能と引き換えに身代金を支払うまで、インターネットデバイスまたはそのデータへのアクセスを制限する可能性のある悪意のあるプログラムまたはマルウェアの一種です。
この記事では、ランサムウェアがコンピュータシステムに侵入する方法、その仕組み、およびランサムウェアの攻撃を防ぐ方法について説明します。
飛び込みましょう:
ランサムウェア攻撃とは何ですか?
ランサムウェア攻撃は、身代金が支払われるまでデバイスやデータへのアクセスを制限または阻止するマルウェア攻撃の一種です。 さらに悪いことに、ランサムウェア攻撃を実行する悪意のある攻撃者は、身代金が支払われない場合、ダークウェブ上でデータを公開または販売すると脅迫します。
Verizonのレポートによると、ランサムウェアはすべてのデータ侵害の10%を占めています。 最近では、ランサムウェアキットを自分で開発する必要はありません。 多くのランサムウェアオペレーターは、ランサムウェアをサービスとして提供しており、攻撃者が標的型攻撃のために高度なツールや悪意のあるソフトウェアに簡単にアクセスできるようにしています。
次の2つの形式のランサムウェアは、世界中のランサムウェアの実行者によって広く使用されています。
- コンピュータシステムまたはモバイルデバイスへのアクセスをロックするロッカーランサムウェア
- デバイス上のファイルと機密データを暗号化する暗号ランサムウェア
ランサムウェアはどのように機能しますか?
他のマルウェアと同様に、ランサムウェアはさまざまな方法でコンピュータデバイスに侵入する可能性があります。 しかし、手口に関して言えば、すべてのランサムウェアの亜種には、次の共通の段階があります。
- ランサムウェアはコンピュータデバイスに入り、数日/数か月間休止状態になり、重要なデータを評価します。
- ランサムウェアが重要なデータにアクセスすると、攻撃者が制御する暗号化キーを使用してファイルの暗号化を開始します。 ランサムウェアは、バックアップファイルを削除したり、データバックアップを暗号化することもできます
- ファイルを暗号化するか、コンピュータシステムをロックした後、身代金を要求します
ランサムウェアの亜種によっては、さらにいくつかの手順が必要になる場合があります。 たとえば、いくつかのランサムウェアバリアントは、身代金メモを送信する前にデータを盗み出します。
ランサムウェアの攻撃者は、身代金が渡されると復号化キーを解放することを約束しますが、常にそうであるとは限りません。 また、身代金を支払うことで、脅威の攻撃者が他のデバイスに感染するようになります。 したがって、ランサムウェア攻撃に対処する場合、身代金の支払いをリストの一番上に置くべきではありません。
ランサムウェア攻撃の簡単な歴史
以下は、ランサムウェア攻撃の簡単な履歴です。
- AIDSの研究者であるJosephPopp、Ph.D.は、フロッピーディスクをAIDSの研究者に配布することにより、1989年に最初の既知のランサムウェア攻撃を開始しました。
- CryptoLockerの最初のバージョンは2013年12月に登場しました
- CryptoWallは2014年に浮上し、約1,800万ドルの損害をもたらしました
- Lockyは2016年に登場し、多くのバリエーションがあります
- 悪名高いランサムウェアWannaCryは、2017年に世界中の20万台以上のコンピューターに感染しました
- 2021年、DarkSideランサムウェアグループがブレンタークを攻撃し、身代金として会社から440万ドルをポケットに入れました。
現代のランサムウェア攻撃は洗練されており、大きな身代金を要求します。 Cybersecurity Venturesの見積もりによると、世界のサイバー犯罪のコストは、今後5年間で年間15%増加し、2025年までに年間10.5兆ドルに達します。
ランサムウェア感染を防ぐ方法
ランサムウェアに感染したシステムは、ランサムウェアを削除する前に、ネットワークサーバーに接続されているより多くのデバイスにさらに感染する可能性があります。 したがって、ランサムウェアを積極的にブロックすることが不可欠です。
ランサムウェア感染を防ぐためのいくつかの戦略は次のとおりです。
1.優れたネットワークポリシーを持っている
ホームネットワークであろうとエンタープライズネットワークであろうと、ランサムウェアやその他のサイバー攻撃から保護するためのベストネットワークプラクティスに従う必要があります。
次のことを確認する必要があります。
- すべてのソフトウェアパッチとファームウェアアップデートをタイムリーにインストールします
- エンドポイントは保護されています
- ネットワークセキュリティに多層防御アプローチを採用する
また、ネットワークをセグメント化しないと、ランサムウェアがエンドポイントからサーバーに拡散する可能性があります。 したがって、ネットワークがセグメント化されていることを確認してください。 そうすることで、ランサムウェアが感染したシステムから別のシステムに拡散するのを防ぐことができます。
2.サーバーを保護します
オペレーティングシステムを含むハードウェアとソフトウェアは最新である必要があります。 また、デバイスにデフォルトのパスワードを使用しないでください。 常に、強力なパスワードでデバイスを保護してください。
可能であれば、SSHキーを使用してください。 パスワードよりも安全です。
3.バックアップデータ
ランサムウェアは、コンピューターまたはサーバーに保存されているデータやファイルを暗号化できます。 多くの場合、ランサムウェアの被害者は暗号化されたデータや暗号化されたファイルにアクセスできません。 したがって、すべての重要なデータをオフラインおよびオンラインで定期的にバックアップする必要があります。
セキュリティを強化するためにファイルを暗号化するオプションを使用して、信頼性の高いクラウドストレージを簡単に見つけることができます。
4.安全なオンライン行動を奨励する
あなたとあなたの従業員は安全なオンライン行動を実践する必要があります。
従業員が次のことを確認する必要があります。
- オペレーティングシステムのアップデートをオフにしないでください
- ひびの入ったソフトウェアをダウンロードしないでください
- 悪意のあるリンクをクリックしないでください
- 悪意のあるWebサイトでポップアップを開かないでください
サイバーセキュリティのベストプラクティスについて従業員を定期的にトレーニングすることで、ランサムウェアやその他の種類のマルウェア攻撃からの安全を確保できます。
5.セキュリティソフトウェアをインストールします
ランサムウェアを完全に停止するツールはありません。 ただし、ランサムウェア固有のアプリケーションを使用すると、フィッシングメールの悪意のある添付ファイルをブロックし、貴重なファイルとデータを大幅に安全に保つことができます。
ランサムウェア攻撃への対応
ランサムウェアに感染したマシンを使用している場合は、次の段階的な戦略が危機を乗り越えるのに役立ちます。
ステップ1:
ランサムウェアがさらに拡散して他のシステム上のファイルを暗号化するのを防ぐために、感染したデバイスを隔離してネットワークをロックダウンします。
ステップ2:
ダメージを評価します。 また、優れたランサムウェア対策ツールを使用してシステムをスキャンし、アクティブなランサムウェアの実行可能ファイルを取り除きます。
ステップ3:
IdRansomwareやNoMoreRansomなどのリソースをチェックして、システムに影響を与えたランサムウェアを暗号化するための復号化キーが利用可能かどうかを確認します。
ほとんどの国では、当局は身代金の支払いを行わないことを推奨しています。 しかし、それはすべてあなたの状況に依存します。
身代金を支払いたくない場合は、攻撃者がすでに暗号化したデータの暗号化を検討する必要があります。 これにより、脅威アクターによって制御されるデータの誤用を防ぐことができます。
ステップ4:
クリーンバックアップからマシンを復元するか、オペレーティングシステムを再インストールして、デバイスからマルウェアを完全に削除します。
ランサムウェア攻撃をナビゲートするのは簡単ではありません。 単一のハッカーを扱っているのか、ランサムウェアグループを扱っているのかわからない場合があります。
したがって、データ回復とランサムウェアの完全な削除の可能性を高めるために専門家の助けを得る方が良いです。
ランサムウェアはどのようにコンピュータに侵入しますか?
スパムメールやフィッシングメールは、ランサムウェアがデバイスに侵入する主な原因です。 ランサムウェア感染のその他の理由には、ランダムなWebサイトでの悪意のあるポップアップ、海賊版ソフトウェア、リモートデスクトッププロトコル(RDP)、USBおよびリムーバブルメディア、ドライブバイダウンロード、弱いパスワードなどがありますが、これらに限定されません。
ランサムウェア攻撃者はどのように報酬を受け取りますか?
ランサムウェアの攻撃者は、特にビットコインで暗号通貨で支払いを受けることを好みます。 これは、暗号通貨の性質が機密であり、匿名であり、追跡が難しいためです。
ランサムウェアはWi-Fiを介して拡散できますか?
はい、ランサムウェアはWi-Fiを介して拡散する可能性があります。 Wi-Fiを介して実行されるランサムウェア攻撃は、ネットワークに接続されているすべてのデバイスに感染する可能性があります。 Wi-Fiは、ハッカーが悪意のあるコードを拡散し、アクティブなランサムウェア感染を引き起こすための簡単な方法である場合があります。
画像:Envato Elements