そこにあるコンピュータの世界は、常に善と悪の間の戦いをしています。 良い勢力がクラッカーやマルウェアを阻止しようと試みる一方で、悪い勢力はいつも以前よりも邪魔なものを思い付きます。 ランサムウェアは特別な種類のマルウェアですが、窃盗犯のように単にデータを盗むように行動する他のマルウェア、またはデータを削除するダコットとは異なり、このマルウェアは賢いです。 それは誘拐犯のように振舞い、あなたがあなたのシステムを解放するためにあなたが身代金、いくらかのお金を払うまで、あなたのシステムを誘拐され続けます。
ランサムウェアとは何ですか?
ランサムウェアは一種のインテリジェントなマルウェアですが、単にファイルを破損、削除、またはその他の不審な動作をする他のマルウェアとは異なり、これらのマルウェアを元に戻すにはシステム、ファイル、およびアプリケーションをロックします。 このマルウェアは攻撃者が直接お金を稼ぐのに役立ちますので、私はインテリジェントと言いました。 ウイルス、トロイの木馬などの他の種類のマルウェアは、単にシステムを破壊したり機密データを盗んだりするだけですが、攻撃者に金銭的利益をもたらすことはめったにありません(クレジットカード番号などの機密情報を盗み出さない限り)。
ランサムウェアの起源
当初、ランサムウェアはロシアで広く普及し、何千ものコンピュータシステムに感染し、山火事のように広がりました。 これらの種類のマルウェアは、無害な小さなプログラムがソフトウェアに添付され、Web上で自由に入手できるため、検出が困難です。 それらのほとんどは、すでに感染したシステムのファイル、電子メールの添付ファイル、または既存のマルウェアからあなたのシステムに侵入することができます。
ランサムウェアは、ホストを見つけると、ファイル、フォルダ、システム設定、またはアプリケーションへのユーザーアクセスをロックすることによって攻撃を開始します。 これらのファイルやプログラムを開こうとすると、ユーザーはそれらがブロックされているというメッセージを受け取り、ユーザーが金額を支払うことに同意しない限り開くことはできません。 通常、あなたのシステムを直接制御して、世界の他の場所にいる可能性のある攻撃者に連絡する方法もあります。
ランサムウェアの種類
ランサムウェアは通常、 暗号化ランサムウェアと非 暗号化ランサムウェアの 2種類に分類されます。
暗号化ランサムウェアは、あなたのシステムのファイル、プログラムなどを暗号化し、それらを暗号化解除するために身代金を要求する人々です。 通常、暗号化は強力なハッシュ・アルゴリズムを使用して行われ、通常のデスクトップPCがそれらを解読するのに数千年かかることがあります。 そのため、ユーザーが自分のファイルを取り戻す唯一の方法は、身代金を支払ってロック解除キーを取得することです。 これは、その完全な攻撃メカニズムにとって最も有害なランサムウェアです。
ランサムウェアのもう一つのタイプは非暗号化のものです。 これはあなたのファイルを暗号化するのではなく、それらへのアクセスをブロックし、あなたがそれらにアクセスしようとしたときにいらいらさせるメッセージを表示します。 これは害の少ないランサムウェアであり、ユーザーは重要なファイルのバックアップを取り、オペレーティングシステムを再インストールすることでそれらを簡単に取り除くことができます。
ランサムウェアの攻撃の例
2013年に最も被害を受けた最近のランサムウェアの1つは、 CryptoLockerです。 このマルウェアの背後にある脳は、Evgeniy Bogacheという名前のロシアのハッカーでした。 マルウェアは、ホストシステムにインジェクトされると、被害者のハードドライブをスキャンし、特定のファイル拡張子をターゲットにしてそれらを暗号化します。 これらは、文書、プログラム、キーなど、ユーザーが本当に必要とする重要なファイルまたはプログラムです。 暗号化は、2048ビットのRSA鍵ペアを使用して行われ、秘密鍵はCommand and Controlサーバーにアップロードされます。 その後、プログラムは、ビットコインの形での支払いが3日以内に行われない限り、秘密鍵を削除することをユーザーに脅かします。
2048 RSAキーは確かに大きな保護です、そしてそれはブルートフォースを使用してキーを破るために通常のデスクトップPCに数千年かかるでしょう。 ユーザーは、ファイルを取り戻すためにその金額を支払うことに同意します。
このCryptoLocker Ransomwareは、シャットダウンされる前に少なくとも300万ドルを調達したと推定されています。
それは多額のお金ですが 、 WinLockという名前の別のランサムウェアは、 1600万ドルの身代金を調達することができました。 CryptoLockerのようにシステムを暗号化しませんでしたが、ユーザーのアプリアクセスを制限して代わりにポルノ画像を表示することでした。 ユーザーはその後、ランサムウェアのロックを解除するためのコードを入手するために約10ドルの高額なSMSを送信することを余儀なくされました。
これらの攻撃はすべて2013年に遡りました。
しかし、最新の攻撃は、 CryptoWall 2.0と呼ばれる最新形式のランサムウェアによるものでした 。 New York Timesの報道によると、このランサムウェアはCryptoLockerに似た方法でPCを攻撃し、領収書、請求書など、被害者のシステム内の特別に重要なファイルを攻撃しました。その後、500ドルの身代金を要求しました。 身代金の価格は1週間後に2倍になり、さらに1週間後、ロック解除キーは削除されました。
最近の報告によると、CryptoWallはバージョン3.0にアップデートされており、どうやらこれまで以上に危険になっています。 このバージョンのCryptoWallは、インテリジェントスキャンシステムによってユーザーファイルを暗号化してから、ユーザーに固有のリンクを生成します。 攻撃者の匿名性を保ち、政府機関が逮捕するのをより困難にするための保護手段として、このランサムウェアはTorだけでなくI2Pも使用しているため、追跡が困難です。
皮肉に聞こえるかもしれませんが、CrytoWallは本当に良いカスタマーサービスを持っています。 彼らはますます多くのお金を得るために評判を維持しなければならないので、彼らはしばしば身代金が支払われた後数時間以内に、ユーザにできるだけ早く解読キーを提供します。
ランサムウェアの別の重大な事件は、ランサムウェアの電子メールを受け取った後に自閉症の学生が自分自身を絞首刑にしたときに起こりました。
この報告によると、10代の若者は警察から違法なWebサイトの閲覧に巻き込まれ、100ポンドを支払う必要がある、または起訴される必要があるという偽の電子メールを受信しました。 その十代の若者は、パニックに陥り、悲劇に立ち向かうことができずに自分を吊り下げました。
これらのタイプのEメールは一般的ですが、どれほど公式に見えるかにかかわらず、それらを信頼してはいけないことを確認する必要があります。 多くの場合、攻撃者がユーザーの銀行口座やその他の重要なパスワードを入手するフィッシングWebサイトにユーザーを誘導します。 経験則では、銀行機関や法執行機関は個人の資格情報や支払いをインターネット経由で要求することは決してありません。 あなたがそのような電子メールを受け取ったのであれば、彼らはデマである可能性が高いです。 彼らがあなたにそのような通知を本当に与えたかどうかを彼らの公式番号に知らせることによってあなたはいつでも電話をかけることができます。
ランサムウェアはブラックハットに適しています。システムをロックまたは暗号化する小さなプログラムを作成するだけで通常はたくさんのお金が得られるからです。 2013年7月にユーザーのブラウザをブロックし、ポルノをダウンロードしたとして彼を非難したもののように、OS Xのような他のOSもランサムウェアの影響を受けます。
いくつかの報告によると、ランサムウェア攻撃は日々増加しています。 それらは主にスパムメールによって拡散され、添付ファイルとして送られることがよくあります。 インターネットユーザーは、非公式のWebサイトを閲覧したり、そのような電子メールを開いたりするときには、注意が必要です。
ランサムウェアのハッカーを捕まえるのが難しいのはなぜですか?
ランサムウェアの大部分はロシアのようなソビエト後の国から発生しています。 これらの人々は身代金を要求しますが、支払いはbitcoins、その匿名性のために知られていて、少しの跡も残さない分散型暗号通貨の形です。 また、ハッカーたちは外国からのもので、外交的に彼らに行動を起こすよう説得するのは困難です。
ランサムウェアからどのように身を守るのですか?
昔のことわざにあるように、予防は治療よりも優れています。 それでは、どのように身代金から自分を守るのですか?
最も簡単な方法は、ウイルス対策プログラムやマルウェア対策プログラムを自分のシステムにインストールし、常に最新の状態に保つことです。 無料の抗ウイルス薬は非常に優れていますが、よりよい保護のために有料のものを入手することを躊躇しないでください。 それとは別に、あなたがインターネットから不審なプログラムをダウンロードしないようにしてください。 プログラムをダウンロードする際は、必ず公式サイトからダウンロードしてください。サードパーティの信頼できないサイトからはダウンロードしないでください。 そして、常に覚えておいて、すべての重要なファイルのバックアップを取ってください。 そうでそれを設定し、利用可能なバックアッププログラムを忘れてしまうかもしれませんが、バックアッププログラムを持つのは本当に簡単で面倒です。 あなたはまたあなたがバックアップを持っているだけでなくあなたがどこにいようともあなたがそれらのファイルにアクセスできるようにグーグルドライブ/ Dropbox等の上にファイルをアップロードまたは同期することができます。
覚えておいて、時間のステッチは、9を節約できます。 転ばぬ先の杖。
Ransomwareマルウェアを削除するには?
以前、ランサムウェアのマルウェアを暗号化しないようにする唯一の方法は、攻撃者に支払うか、ファイルが永久に失われたことを受け入れることでした。 しかし、現在、一部のコンピュータセキュリティ研究者は、ユーザーが身代金を支払うことなくハードドライブのファイルを暗号化解除できるようにするプログラムを考え出しています。 このWebサイトと同様に、ユーザーは自分のサイトに機密ではない暗号化ファイルをアップロードして電子メールアドレスを入力できます。 復号化が成功すると、サイトは秘密鍵をあなたのハードドライブからcryptolockerを削除する方法と共にあなたに電子メールで送ります。
プログラムはFireEyeとFoxITによって開発され、CryptoLockerを破るためにリバースエンジニアリングの方法を使用しました。 規則に従って、暗号化されたものはすべて復号化できますが、時間がかかります。 コンピュータサイエンスの良い力が衰えていないようです。
