2017 年の最近のランサムウェア攻撃

ランサムウェアは不滅です!はい、どんなに奇妙に聞こえても、この事実を受け入れなければなりません。ランサムウェアの影響は世界中に広がり、衰える気配はありません。目を見張るような統計とともに、サイバー恐喝スキームの弾幕が毎日広がり続けており、これらすべてがいつ終わるかについては、まったく手がかりがありません.テクノロジーへの依存が私たちの手を縛っており、身代金の支払いが最後の手段となります。

2017 年は「ランサムウェアの年」と言えます。歴史上、大規模なランサムウェア攻撃がいくつか見られました。最近のランサムウェア攻撃の中で、WannaCry が最も致命的なものであることが判明しました。今週末、全世界を震撼させた。病院、銀行、主要な通信業界など、150 か国の 200,000 を超えるデバイスが影響を受けました。

ここでは、2017 年の最新のランサムウェア攻撃の概要を簡単に説明します。現在、大きな話題を呼んでいる 2017 年の最新のランサムウェア攻撃と、それらが私たちの生活に与えた影響をまとめたものです。

最近のランサムウェア攻撃 2017:-

1. WannaCry ランサムウェアの起源

WannaCry ランサムウェアの発生は、世界への警鐘です。 NSA の報告によると、WanaCrypt0r 2.0 としても知られる WannaCry は、EternalBlue と呼ばれる脆弱性を悪用して Microsoft Windows システムに侵入することができます。これは、私たちの相互接続性とテクノロジーへの依存だけでなく、私たちが依存しているソフトウェア システムを保護する上で直面している大きな課題を浮き彫りにします。

仕組みは次のとおりです:

最初に WannaCrytpt または WannaCyptor から派生した WannaCry は、所有者が身代金の支払いに同意するまでコンピュータをロックします。そして、そうです、待てば待つほど苦しみます。サイバー犯罪者は、コンピューターを解放するためにビットコイン通貨の形で 300 ドルの身代金を要求しています。支払いを怠ると、ハッカーは 1 週間後に、すべてのデータと重要なファイルを完全に削除すると脅迫します。 「身代金を支払わないでください」というキャッチフレーズをずっと聞いてきましたが、これまでに身代金として 50,000 ドルのビットコインを支払ったユーザーもいるようです。

Fedex、Deutshce Bahn、南アフリカの Fatam Airlines など、多くの大手ベンチャー企業がこの最近のランサムウェア攻撃に巻き込まれました。

悪化:

1 台のコンピュータがフィッシング メールをクリックしたとしても、LAN 上の相互接続されたすべてのシステムが即座に感染します。これは主に、パッチが適用されていない古いバージョンの Windows を対象としており、脆弱性が公開されていることが理由です。

ハッカーがビットコインを要求する理由

デジタル通貨は、分散化され、規制されておらず、追跡が事実上不可能であるため、サイバー犯罪者の間で人気があります。請求額は少額に思えるかもしれませんが、ランサムウェア攻撃は広範囲に分散していることが多いため、身代金の支払いは積み重なる可能性があります。続きを読む

Microsoft が Windows 用の緊急パッチをリリース:

Windows を更新しないと、これほどまでにトラブルに巻き込まれるとは誰が想像できたでしょうか。 Microsoft は、3 年前に Windows XP のサポートとパッチの提供を停止しました。しかし、この攻撃は非常にひどかったため、Microsoft は、現在この大規模なサイバー恐喝スキームの影響を受けているすべての企業や組織に対して緊急パッチをリリースする必要がありました.

ハッカーがオペレーティング システムの脆弱性を悪用してきたため、長年にわたって Windows PC はこれらの攻撃の戦場となってきました。まあ、彼らはそれが正しいと言います トラブルはドアをノックすることはありません！マイクロソフトは 3 年前に、Windows XP の使用はもはや安全ではないと警告しましたが、残念ながら、影響を受けた病院はすべて古いバージョンの Windows しか使用していません。

WannaCry ランサムウェアから身を守る方法

この厄介なウイルスが世界中に広がる主な原因は電子メールだったので、身を守る最善の方法は迷惑メールを疑うことです。リンクをクリックするのではなく、常に自分でウェブ アドレスを入力してください。もう 1 つの重要な防御策は、ファイルをダウンロードする前にスキャンし、秘密のインストールをブロックし、コンピューターに既に存在する可能性のあるマルウェアを探すウイルス対策プログラムです。組織は、2017 年のこの最近のランサムウェア攻撃の影響を受けないように、システムをすぐに更新するよう求められています。

システムがすでに WannaCry に感染している場合の対処方法

まあ、がんばってください!以前にデータのバックアップを作成していた場合;今日はそれほど問題に直面していないかもしれません。残念ながら、現時点で WannaCry の修正はありません。ウイルス対策企業とサイバーセキュリティの専門家は、感染したコンピューター上のファイルを解読する方法を懸命に探していますが、サードパーティの解読手段は今のところ利用できません.

2.フィラデルフィア ランサムウェア — 医療業界にとって悪夢

Philadelphia Ransomware は、主にペンシルベニア州の医療産業を標的としたサイバー攻撃のリストに含まれていました。スピアフィッシングメールを介して転送されます。このような電子メールは、短縮された URL のメッセージ本文とともに病院に送信されます。この URL は、標的とされた医療機関のロゴとともに、兵器化された DOCX ファイルを提供する個人用ストレージ スペースに向けられます。

そして、他のすべてのランサムウェア攻撃と同様に、身代金としてビットコイン通貨を要求しました。

フィラデルフィア ランサムウェアの詳細を読む

3.身代金として「Monero」を要求するランサムウェア

2017 年 3 月 16 日、研究者は Kirk という名前の最も恐ろしいランサムウェアの亜種を発見しました。最も人気のあるシリーズ Star Trek をテーマにしており、625 種類のファイルをターゲットにし、C ドライブをスキャンして特定の拡張子を暗号化します。ファイルが暗号化されると、暗号化されたファイル名に拡張子として「.kirked」が追加されます。

4. 「ドックスウェア」の台頭

2017 年の最近のランサムウェア攻撃のリストにある別のランサムウェアには、Doxware が含まれます。実際には、悪意を持って個人のプライベート コンテンツをインターネット上に公開する行為を含む「Dox」という言葉に基づいています。実名、電話番号、クレジットカード番号など、人々に関する個人情報が含まれる場合があります。そのため、人が「暴露」された場合、すべての個人情報がすべてのユーザーに公開されます。

今年確認されたランサムウェアの亜種をいくつか紹介します!このような例は、ランサムウェアの進化における暗い新しい展開を表しています。

ランサムウェアに対処する際に採用するベスト プラクティス

ランサムウェアは、より侵入的で有害な形で恐るべき進化を遂げているため、ここではサイバー犯罪者を遠ざけるために採用すべき慣行をいくつか紹介します.

1. 不審なメール リンクと添付ファイルに注意

メールが最も重要な手段であったことは誰もが知っていることであり、世界的なランサムウェア攻撃である WannaCry が世界中に急速に広まったことを意味しているため、今は特に注意する必要があります。一見正当とは思えない疑わしい添付ファイルやリンクは開かないでください。 If an email appears to have come from your bank, credit card company or internet service provider, keep in mind that they will never ask for sensitive information like your password or social security number. Always remember!

2. Update Your Software

Another loophole that came along with this recent ransomware attack was outdated version of Windows. In other words, if people had simply stayed on top of security updates, their machines would not have been infected. Hence, take this as a wakeup call and update all your software and systems on priority.

3. Install and Update Your Antivirus

In addition to keeping Windows up-to-date with the latest security enhancements, antivirus software can prevent malware from infecting your computer. Of course, with antivirus software, the same principle applies:Make sure to keep the antivirus app up-to-date, too, so it blocks the latest emerging malware.

4. Backup all your Data

Creating a copy of your data in the first place always gives you an added advantage. You never have to worry about paying huge ransom amount to cyber crooks. So, that even if a hacker locks down your computer, you could simply restore it from your backup. One such nifty tool is Right Backup which backs up all your valuable data on cloud servers which you can access from any other system from any part of the world.

Usually, Ransomware infections are sent via email attachments, are embedded in suspicious websites as well as online advertisements. Ransomware can also be bundled with software programs and once executed, it locks out the user from accessing their own files. So, imagine if you already have a backup of your data you won’t have to keep anything on stake.

Now that you know what’s coming next and combat against any potential danger. In future, if any latest ransomware attack pops out you know how to give it back to notorious hackers.

Don’t Face challenges by being “Reactive”, be proactive and smash em’ before even they arrive!

頑張ってください!