推奨されます, 2024

エディターズチョイス

WannaCry Ransomwareについて知っておくべき8つのこと

WannaCryランサムウェアは150カ国以上に広がり、30万台以上のコンピュータに影響を及ぼして以来、ここ数日間世界的に注目を集めています。 攻撃に対して脆弱であるかどうかは誰にもわからないので、それは広範囲のパニックを引き起こしました。 インターネットはWannaCryの攻撃に関する情報でいっぱいですが、そのほとんどはインコヒーレントで判読できません。 理解できないものから身を守るのは難しいです。 それを念頭に置いて私たちはあなたがWannaCryからあなた自身を理解しそして守るのを助ける小さなガイドを作成しました。 だから、もう時間を無駄にせずに、 WannaCry Ransomwareについて知っておくべき8つのことについて教えてください

WannaCry Ransomwareとは何ですか?

WannaCryランサムウェア(WannaCrypt、Wana Decrypt、WCry、WanaCrypt0rとも呼ばれます)は、その名前から推測できるように、ランサムウェアの一種です。 ランサムウェアは基本的に誘拐犯のデジタル版です。 それはあなたにとって価値のあるものを取り、あなたはそれを取り戻すために身代金を支払うように求められます。 それはあなたのコンピュータ上のあなたのデータとファイルです。 WannaCryの場合、ランサムウェアはPC上のファイルを暗号化し、ユーザーがファイルを復号化したい場合は身代金を要求します

ランサムウェアは、悪意のあるリンクや電子メールや見苦しいWebサイトに含まれているファイルを介して配信される可能性があります。 WannaCryは、1990年代以降、人々から金を強要するために使用されてきた長い一連のランサムウェアへの最新の追加機能です。

WannaCry:他のランサムウェアとどう違うのですか?

WannaCryは、一種のランサムウェアですが、平均的なランサムウェアではありません。 このような短い期間内にこのような多数のコンピューターに影響を与えることができたのには理由があります。 通常、ランサムウェアは、それ自身をインストールするために悪意のあるリンクを手動でクリックすることをユーザーに要求します。 したがって、ランサムウェアは当初、一度に1人の個人のみを対象としていました。

しかし、WannaCryは「Server Message Block」またはSMBの悪用を利用してネットワーク全体に感染します。 SMBは、接続されているユーザー間でデータ、ファイル、プリンタなどを共有するためにネットワークで使用されるプロトコルです。 悪意のあるリンクを手動でクリックしてネットワーク内の1台のコンピュータが感染した場合でも、WannaCryランサムウェアはホストのネットワークを介しクロールし 、そのネットワークに接続されている他のすべてのコンピュータに感染します。

NSAがWannaCry Ransomwareの作成にどのように役立ったか

NSA(国家安全保障局)は、彼らが人々をスパイするのを手助けする攻撃でボールトをいっぱいにしておくことが知られています。 テックの巨人たちは、このエクスプロイトを公開するためにNSAと密接に関係しているので、サイバー攻撃を防ぐためにそれらを修正することはできますが、役に立ちません。 そのような悪用のボールトが「シャドーブローカー」として知られるサイバー犯罪グループによって入手され、漏洩した後。 漏洩した金庫には「EternalBlue」という名前のツールが含まれていました。これは、Microsoft WindowsのSMB攻撃を利用して 、ユーザーの承認を必要とせずにファイルを転送する可能性があります。

マイクロソフトはリークから数日後にパッチをリリースしましたが、大多数のユーザーは攻撃が始まる前にパッチをインストールしませんでした。 WannaCryの作成者は、このエクスプロイトをランサムウェアで使用し、世界中のコンピュータを攻撃しました。 このように、エクスプロイトをアクティブに保ち、それからハッカーにそれを失うことによって、NSAはWannaCryの作成を助けました。

WannaCry Ransomware攻撃の背後にあるのは誰ですか?

2つの異なるテクノロジ企業が、WannaCryランサムウェアと2015年の初期のランサムウェアとの間の類似性を「Lazarus Group」という名前のハッカーによって開発されていると主張しています。 同グループは北朝鮮外で活動していると信じられており、伝えられるところによれば、彼らは北朝鮮政府によっても支援されている。 このグループは、2014年にSony Pictures and Entertainment攻撃したことで広く知られています。

Kaspersky LabsとMatthieu Suiche(共同創設者のComae Technologies)は、WannaCarryとLazarusのランサムウェアのコード類似性について独自に書いています。 それはまだ確認されていませんが、ラザログループ、そしてそれ故に北朝鮮が攻撃の背後にある可能性が高いです。

WannaCryの攻撃に対して脆弱なシステム

WannaCry攻撃が成功した理由の1つは、Windowsエコシステムの細分化された性質によるものです。 多くのネットワークでは、まだWindowsのバージョン、特にWindows XPやWindows Server 2003などが使用されています。これらは古く、マイクロソフトではサポートされていません。 これらの古いバージョンはサポートされていないため、発見されたエクスプロイトに対するソフトウェアパッチを受け取ることはなく、そのような攻撃に対してより敏感です。

WannaCryの攻撃は、Windows XP、Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、およびWindows 10を含む広範囲のWindowsシステムに影響を及ぼしました。基本的に、Windowsエクスプロイトパッチを更新していない場合WannaCryの攻撃に対して脆弱です。

身代金はいくらですか、あなたは支払うべきですか?

WannaCryがシステムへの攻撃に成功すると、システムが暗号化されたことを知らせるウィンドウが表示されます。 BitCoinウォレットへのリンクは一番下にあり、あなたのデータにアクセスするためにbitcoin通貨で300ドルを支払うように求めています。 3日以内に支払わないと、1週間後にデータが永久に削除されることを警告して身代金の額が$ 600に倍増します。

倫理的には、強要主義者の要求に決して立ち向かうべきではありません。 しかし、倫理的な観点を脇に置いて、 身代金を払った後に誰かが彼らのデータへのアクセスを受けるというニュースはありませんでした 。 あなたは攻撃者の気まぐれに完全に依存しているので、身代金を支払った後にあなたがデータを受け取ることを確実にする方法はありません。 身代金を支払っても、ハッカーがあなたにもっとそのような攻撃を仕掛けるよう奨励するのは、今や彼らはあなたを支払う意思のある人だと認識しているからです。 結論として、人は何を問わず身代金を支払うべきではありません。

ハッカーが受け取った身代金の額

身代金を支払うことのマイナス面を知った後でも、データを失うことをあまりにも恐れており、強要者が彼らの言葉に忠実であり続けることを望んでいるので、多くの人がそれを払います。 twitterボットは、Quartzのデータ/グラフィック開発者であるKeith Collinsによって作成されました。 @actualransom Twitterボットは身代金を追跡します。

説明によれば、ボットは、WannaCryランサムウェアにハードコードされた3つの財布と、財布にお金が入金されるたびにつぶやくことを監視しています。 2時間ごとに、これまでに入金された合計金額も表示されます。 これを書いている時点で、 78000ドル以上がハッカーに身代金として支払われています。

WannaCry RansomwareからPCを保護しましょう

あなたがユーザーとして用心深いようになるまでは、ランサムウェアに対する本格的な保護を保証するものは何もありません。 ここにいくつかの基本的な規則があります。 未確認のサイトからソフトウェアをダウンロードするのをやめて、すべての電子メールを監視してください。 未確認のユーザーからの電子メールに含まれるリンクを開いたりファイルをダウンロードしたりしないでください。 送信元の電子メールを確認して、送信元を確認してください。

用心深いことは別として、まだ行っていない場合は、コンピューター内のすべての重要なデータのバックアップを作成してください。 万が一、あなたのシステムが攻撃されたとしても、あなたのデータは安全であると確信することができます。 また、最新のWindowsセキュリティアップデートをインストールしてください。 マイクロソフトは、XPのようなサポートされていないバージョンのWindowsであってもSMBの悪用のためのパッチをリリースしたので、直ちにパッチをインストールする。

ランサムウェアからあなたのPCを保護するいくつかの他の方法があり、あなたは同じ上で私たちの詳細な記事をチェックすることができます。

WannaCry Ransomwareから安全を守る

WannaCryは世界中で大混乱を引き起こしているので、Windowsユーザーは当然怖いです。 ただし、ほとんどの場合、プラットフォームではなく、そのような攻撃を成功させる責任があるのはユーザーです。 ユーザーが最新バージョンのOSをインストールして使用する、セキュリティパッチを定期的にインストールする、悪意のある/卑劣なWebサイトにアクセスするのを控えるなどのクリーンな慣例に従うと、WannaCryのようなランサムウェアに襲われるリスクは最小限に抑えられます。

この記事がWannaCryランサムウェアについてもう少し情報を提供してくれることを願っています。 それでも疑問がある場合は、以下のコメント欄で質問してください。

Top