インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

ランサムウェアとは何ですか、なぜそれが危険なのか、そしてあなた自身を守る方法

ランサムウェアとは何ですか、なぜそれが危険なのか、そしてあなた自身を守る方法

2013年にさかのぼると、ランサムウェアと呼ばれる悪意のあるソフトウェアが、企業や消費者が心配する新たな脅威として主流になりました。その後しばらくは主流から消えていきましたが、2016年に復讐を果たして戻ってきましたが、今は状況が異なります。これは前例のない脅威ではありません。

この記事では、ランサムウェア感染から身を守るための最善の方法について説明します。

ランサムウェアとは正確には何ですか?

まだ慣れていない場合、ランサムウェアは通常、システムをロックしてデータを暗号化するソフトウェアとして機能するため、その名前が付けられています。あなたのコンピュータを人質にし、あなたにそれを返すために身代金を要求します。それは、せいぜい、中途半端に動作するコンピュータをあなたに残す特定の機能からあなたを締め出します。最悪の場合、現金を手に入れるまでは、机の上に豪華なレンガしかありません。一部のソフトウェアは、支払いを支援することを目的とした「サポートフォーラム」を紹介することで、さらに鼻をかみます。これがどのように非常に迷惑になるかはすでにわかります。これらの多くの場合、前進する唯一の方法は、身代金を支払うか、ドライブを交換して、データをバックアップしていない場合はデータに永久にアクセスできなくなることです。

ランサムウェアとは何ですか、なぜそれが危険なのか、そしてあなた自身を守る方法

以前の形式のランサムウェア(CryptoLockerなど)は、条件を尊重し、身代金が支払われるとデータのロックを解除することで知られていましたが、同じように簡単にそれを行うことはできないことに注意してください。ランサムウェアから本当に安全にする唯一の方法は、ランサムウェアがまったく発生しないようにすることです。

どのように広がるか

誰かのコンピュータをランサムウェアに効果的に感染させるには、それを実行する必要があります。つまり、被害者は故意に、自発的にそれを開かなければなりません。何があなたを待っているかを知って、あなたはそれをしますか?もちろん違います!これが彼らが嘘をつく理由です。あらゆる種類のマルウェアを拡散させる鍵は、欺瞞です。ランサムウェアは、あらゆる種類のソフトウェアを装うことができます。 90年代には、ほとんどが偽のウイルス対策プログラムの形をとっていました。最近、ハッカーはより創造的になり、それを非常に無害で一見無害に見えるソフトウェアに注入しました。違法コピーのサークルでは、この種のソフトウェアが横行しています。

ランサムウェアとは何ですか、なぜそれが危険なのか、そしてあなた自身を守る方法

2017年5月12日、WannaCryとして知られる大規模なサイバー攻撃が、ローカルサーバーメッセージブロック(SMB)を介したフィッシングとパッチが適用されていないシステムの悪用の組み合わせを使用して、150か国に広がる前例のない23万のシステムに感染しました。

予防方法

理想的な世界では、ランサムウェアに感染することはまったくありません。これを回避するための最善のヒントは次のとおりです。

1.疑わしいメールやリンクは避けてください。 好奇心があなたを誘惑するかもしれませんが、あなたの最も価値のあるデータやあなたのコンピューターの働きへのアクセスを失う価値はありません。最新のランサムウェアのほとんどは配信方法としてメールを使用しているため、特にスパムメールには近づかないでください。

ランサムウェアとは何ですか、なぜそれが危険なのか、そしてあなた自身を守る方法

2.信頼できないサイトでアドブロッカーを使用します。 選択したブラウザでABPまたはuBlockOriginを使用します。広告にとらわれないようにするだけでなく、別の感染経路を閉鎖することになります。ただし、私たちのように、信頼できるサイトをホワイトリストに登録することを検討してください。

3. プラグインを最新の状態に保つか、プラグインの使用を完全に停止します。 FlashとJavaは、現時点ではパフォーマンスを低下させ、セキュリティの脆弱性があることで有名です。多くのテクノロジー企業がそれらを段階的に廃止しようとしているのには理由があります。可能な限りこれらのプラグインの使用を停止しますが、常に最新の状態に保つ必要がある場合は。

4.オペレーティングシステムを更新します。 WannaCryの例からわかるように、ランサムウェアはパッチが適用されていないシステムのコンピューターに侵入する可能性があります。オペレーティングシステムを最新バージョンにアップグレードしておくことが常に最善です。

準備方法

ランサムウェアに出くわしたことがない場合でも、ランサムウェア(または他の何か)があなたとあなたのシステムに衝突した場合に備えて、最悪の事態に備える必要があります。自分自身を守る最善の方法は、ファイルの定期的なバックアップを作成することです。すべての重要なファイルについて、現在のPC上にない少なくとも3つの他の場所にすべてバックアップされていることを確認してください。ランサムウェアが攻撃された場合でも、ファイルを復元するためのバックアップがあります。

結論

ランサムウェアが削除またはロック解除されることがあるのは事実ですが、これは常に信頼できるとは限りません。これは、ブラックハットの犯罪者と支援を希望するホワイトハットのハッカー/テクノロジー企業との間の絶え間ない猫とマウスのゲームです。最終的に、自分自身を守る最善の方法は、最悪のシナリオに備え、最初から感染を防ぐことです。

しかし、あなたはどう思いますか?ランサムウェアの経験はありますか、それとも持っている人を知っていますか?コメントで教えてください!


  1. BlackByte ランサムウェアとその防御方法

    連邦捜査局 (FBI) と米国シークレット サービス (USSS) は、BlackByte ランサムウェアに関する情報を提供するために、この共同サイバーセキュリティ アドバイザリで協力しました。 BlackByte ランサムウェアは、2021 年 11 月の時点で、米国の少なくとも 3 つの重要なインフラストラクチャ セクター (政府施設、金融、食品および農業) を含む、米国および海外の多くの企業に感染していました。 BlackByte ランサムウェアとは BlackByte は、物理サーバーや仮想サーバーなど、感染した Windows ホスト システム上のファイルを暗号化するサービスとして

  2. スピア フィッシングとは何か、またそれから身を守る方法は?

    フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン