ランサムウェアとは何ですか？それから保護する方法

ランサムウェアは、ターゲットPC上のメディア、ドキュメント、およびその他のファイルを暗号化するマルウェアの一種であり、攻撃者の身代金要求が満たされた場合にのみ、これらのファイルへのアクセスが許可されます。

現在、ランサムウェアには2つのタイプがあります。1つはコンピューター上の特定のファイルをロックするもので、もう1つはシステム全体をロックするものです。 後者は主にスマートフォンに見られます。

ランサムウェアは10年以上前から存在しています。 このような攻撃の最初の事例は、2005年にロシアで発見されました。 トロイの木馬GPcoder.

初期の歴史：ロシアのコネクト

大規模な問題を引き起こす最初の既知のランサムウェアウイルスは ロシアの組織犯罪者によって開発されました 2005年と2006年に前面に出ました。

これらのマルウェアは、ロシア、ベラルーシ、ウクライナ、カザフスタンのPCに感染しました。 マルウェアの一種はと呼ばれていました Archievus と別の Troj_Cryzip。 A。

前者は「マイドキュメント」フォルダを暗号化しましたが、後者はPC内の特定のファイルタイプを識別し、パスワードで保護されたZipに移動しました フォルダ。被害者がE-Goldを介して攻撃者に数百ドルを送金した場合にのみロックが解除されます—以前の電子通貨 ビットコイン。

E-Goldは廃止されました 多数の犯罪者がマネーロンダリングにそれを使用したため、2009年に米国政府の指示の下で。 その後、身代金を集める方法としてビットコインとプリペイドデビットカードが使用されています。

最初の10年の終わり近くに、多数のランサムウェア攻撃も法執行機関になりすまして発生しました。 これらの攻撃者は、著作権侵害などの虚偽の申し立てで被害者に嫌がらせをし、これらの存在しない告発に対して「罰金」を科します。

これらの法執行機関のなりすましの中で最も悪名高いのは Reveton、ローカルで動作するランサムウェア。 被害者が拠点を置く国によっては、Revetonは国家警察になりすますでしょう。

開発者は、ほぼすべてのヨーロッパ諸国、米国、オーストラリア、カナダ、およびニュージーランドでローカリゼーションの取り組みを行いました。 ランサムウェアは暗号化を使用してユーザーのファイルをロックしなかったため、ウイルス対策やセーフモードで簡単に削除できました。

2012年、 別のランサムウェア Windowsマスターブートレコード（MBR）をターゲットにして、悪意のあるコードに置き換えました。 感染したシステムが起動すると、ユーザーは、デバイスにアクセスするために、QIWI（ロシアが所有する支払いシステム）を介して多額の支払いを行うように指示されます。

現代の暗号-ランサムウェア

現代のランサムウェア手法の1つは、2012-13年に最初に発見されました。 CryptoLockerは、北で獲得した最初の広く成功したマルウェアプログラムでした 身代金2700万ドル.

CryptoLocker は256ビットのAESキーと2048ビットのRSAキーを使用して暗号化されているため、マルウェアが削除されても暗号化はほとんど破られず、攻撃者にとって最も効果的な方法の1つになります。

これらの攻撃の被害者は、復号化キーを受け取るために400ドル以上の支払いを求められ、72時間以内に支払いを怠った場合、キーの削除を脅かされました。

2014年、CryptoLockerは、政府機関、警備会社、学術機関のコンソーシアムによって削除されました。 トバー作戦. 後で、彼らも サービスを開始しました CryptoLockerの影響を受けた人々のために、無料でデバイスを復号化するのに役立ちました。

CryptoLockerの脅威は長くは続かなかったものの、攻撃者がランサムウェアの世界を探索するのに確かに役立ちました。 それがどれほど儲かる可能性があるかを確認します—その結果、ランサムウェアの多くの株が市場にリリースされます その後。

CryptoLockerの後に TorrentLocker、電子メールの添付ファイル（通常は悪意のあるマクロを含むワードファイル）として表面化したランサムウェアプログラムで、AES暗号化を使用してコンピューター上の特定の種類のファイルをロックしました。

TorrentLockerはまだアクティブであり、過去数年間で大きく進化してきました。 新しいバージョンでは、コンピューター上のすべての感染ファイルの名前が変更されるため、ユーザーは暗号化されているファイルを識別して、バックアップを介してファイルを復元することができなくなります。

ランサムウェアは、Windows PCだけでなく、LinuxやMacOSにも感染します。 2015年には、 ランサムウェア株 Linux上で実行されているPCに感染していることが判明し、2016年には 歪み Macコンピュータを攻撃するためのものであることが判明しました。

過去10年間で、偽のアンチウイルスやその他の誤解を招くアプリの数が減少したため、暗号ランサムウェア攻撃が劇的に増加しました。 2016年だけでも、 6億3800万のランサムウェア 症例が報告されました。

それと戦う方法は？

の脅威について人々に知らせようとしているウェブサイトやセキュリティ会社の健全な数があります マルウェアに加えて、マルウェアによってロックされた情報を解読するだけでなく、マルウェアを防止するためのツールを提供します。 アタッカー。

アバストなどの人気のウイルス対策サービスが登場しました 彼らの復号化ツール Windowsおよび アンドロイド用 人々がランサムウェアの増大する脅威に取り組むのを助けるために。 これらのツールは無料で使用でき、さまざまなランサムウェアをカバーしています。ただし、新しいツールの一部はカバーされていない可能性がありますが、それでも開始できます。

これ以上身代金はありません は、ランサムウェアエコスフィアの最新の開発に関するニュースを提供するだけでなく、これらの脅威と戦うために使用できるツールにユーザーを誘導するWebサイトです。 このWebサイトは、オランダ警察、Europol、Kaspersky Lab、およびIntelSecurityの共同の取り組みです。

あなたが現在あなたのPCに影響を与えているランサムウェアを解読することを通してあなたを導くことができるツールを見つけたなら、あなたがする必要があるのはそれを特定することだけです。 IDランサムウェア はあなたがまさにそれをするのを助けるウェブサイトです、あなたがする必要があるのは身代金メモのコピーをアップロードすることだけです。

Windows PCをリアルタイムで保護するツールをお探しの場合は、 Cyber​​Reason Ransomfree あなたのニーズへの答えです。

ランサムウェアは、インターネットに接続されたデバイスの時代の脅威であり、IoTが一般的になるにつれて、さらに大きな問題になる可能性があります。

現在、ランサムウェアはデバイスまたはファイルにのみ影響し、身代金が支払われるまでユーザーアクセスを取り消しますが、 スマートホームデバイスの新たな人気、デバイスへのアクセスを失うことは、あなたの心配の始まりにすぎません。

最終更新日：2022年2月3日

上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。