ランサムウェアとは何ですか？それから保護する方法

ランサムウェアは、ターゲットPC上のメディア、ドキュメント、その他のファイルを暗号化するマルウェアの一種であり、これらのファイルへのアクセスは、攻撃者の身代金要求が満たされた場合にのみ許可されます。

現在、ランサムウェアには2つのタイプがあります。1つはコンピューター上の特定のファイルをロックするもので、もう1つはシステム全体をロックするものです。 後者は主にスマートフォンに見られます。

ランサムウェアは10年以上前から存在しています。 このような攻撃の最初の事例は、2005年にロシアで発見されました。 トロイの木馬GPcoder.

初期の歴史：ロシアの接続

大規模な問題を引き起こした最初の既知のランサムウェアウイルスは ロシアの組織犯罪者によって開発された 2005年と2006年に前面に出ました。

これらのマルウェアは、ロシア、ベラルーシ、ウクライナ、カザフスタンのPCに感染しました。 マルウェアの一種はと呼ばれていました Archievus と別の Troj_Cryzip。 NS。

前者は「マイドキュメント」フォルダを暗号化しましたが、後者はPC内の特定のファイルタイプを識別し、パスワードで保護されたZipに移動しました 被害者がE-Goldを介して攻撃者に数百ドルを送金した場合にのみロックが解除されるフォルダ—以前の電子通貨 ビットコイン。

E-Goldは廃止されました 多数の犯罪者がマネーロンダリングにそれを使用したため、2009年に米国政府の指示の下で。 その後、身代金を徴収する方法としてビットコインとプリペイドデビットカードが使用されています。

最初の10年の終わり近くに、多数のランサムウェア攻撃も法執行機関になりすますようになりました。 これらの攻撃者は、著作権侵害などの虚偽の申し立てで被害者に嫌がらせをし、これらの存在しない告発に対して「罰金」を科します。

これらの法執行機関のなりすましの中で最も悪名高いのは Reveton、ローカルで動作するランサムウェア。 被害者が拠点を置く国によっては、Revetonは国家警察になりすますでしょう。

開発者は、ほぼすべてのヨーロッパ諸国、米国、オーストラリア、カナダ、ニュージーランドでローカリゼーションに取り組みました。 ランサムウェアは暗号化を使用してユーザーのファイルをロックしなかったため、ウイルス対策やセーフモードで簡単に削除できました。

2012年、 別のランサムウェア Windowsマスターブートレコード（MBR）をターゲットにして、悪意のあるコードに置き換えました。 感染したシステムが起動すると、ユーザーは、デバイスにアクセスするために、QIWI（ロシアが所有する支払いシステム）を介して多額の支払いを行うように指示されます。

現代の暗号-ランサムウェア

現代のランサムウェア手法の1つは、2012-13年に最初に発見されました。 CryptoLockerは、北で獲得した最初の広く成功したマルウェアプログラムでした。 身代金2700万ドル.

CryptoLocker は256ビットのAESキーと2048ビットのRSAキーを使用して暗号化されているため、マルウェアが削除されても暗号化はほとんど破られず、攻撃者にとって最も効果的な方法の1つになります。

これらの攻撃の被害者は、復号化キーを受け取るために400ドル以上の支払いを求められ、72時間以内に支払いを怠った場合、キーの削除を脅かされました。

2014年、CryptoLockerは、政府機関、警備会社、学術機関のコンソーシアムによって削除されました。 トバー作戦. 後で、彼らも サービスを開始しました CryptoLockerの影響を受けた人々のために、彼らは無料でデバイスを解読するのを助けました。

CryptoLockerの脅威は長くは続かなかったものの、攻撃者がランサムウェアの世界を探索するのに確かに役立ちました。 それがどれほど儲かる可能性があるかを確認します—その結果、ランサムウェアの多くの株が市場にリリースされます その後。

CryptoLockerの後に TorrentLocker、電子メールの添付ファイル（通常は悪意のあるマクロを含むWordファイル）として表面化したランサムウェアプログラムで、AES暗号化を使用してコンピューター上の特定の種類のファイルをロックしました。

TorrentLockerはまだアクティブであり、過去数年間で大きく進化してきました。 新しいバージョンでは、コンピューター上のすべての感染ファイルの名前が変更されるため、ユーザーは暗号化されたファイルを識別して、バックアップを介してファイルを復元することができなくなります。

過去10年間で、偽のアンチウイルスやその他の誤解を招くアプリの数が減少したため、暗号ランサムウェア攻撃が劇的に増加しました。 2016年だけでも、 6億3800万のランサムウェア 症例が報告されました。

それと戦う方法は？

の脅威について人々に知らせようとしているウェブサイトやセキュリティ会社はかなりの数あります マルウェアと、それを防止するためのツールを提供し、によってロックされた情報を復号化します。 アタッカー。

アバストなどの人気のあるウイルス対策サービスが 彼らの復号化ツール Windowsおよび アンドロイド用 人々がランサムウェアの増大する脅威に取り組むのを助けるために。 これらのツールは無料で使用でき、さまざまなランサムウェアをカバーします。ただし、新しいツールの一部はカバーされていない可能性がありますが、それでも開始できます。

もう身代金はありません は、ランサムウェアエコスフィアの最新の開発に関するニュースを提供するだけでなく、これらの脅威と戦うために使用できるツールにユーザーを誘導するWebサイトです。 このWebサイトは、オランダ警察、Europol、Kaspersky Lab、およびIntelSecurityの共同の取り組みです。

現在PCに影響を与えているランサムウェアの復号化をガイドできるツールを見つけた場合は、それを特定するだけです。 IDランサムウェア はあなたがまさにそれをするのを助けるウェブサイトです、あなたがする必要があるのは身代金メモのコピーをアップロードすることだけです。

Windows PCをリアルタイムで保護するツールをお探しの場合は、 Cyber​​Reason Ransomfree あなたのニーズへの答えです。

ランサムウェアは、インターネットに接続されたデバイスの時代の脅威であり、IoTが一般的になるにつれて、さらに大きな問題になる可能性があります。

現在、ランサムウェアはデバイスまたはファイルにのみ影響し、身代金が支払われるまでユーザーアクセスを取り消しますが、 スマートホームデバイスの新たな人気、デバイスへのアクセスを失うことは、あなたの心配の始まりにすぎません。