Hello World! 「WannaCry」ランサムウェア攻撃に備えてください

残念ながら、今週末は私たちの多くにとって良い雰囲気ではありませんでした!世界は最大のサイバー犯罪者の攻撃の 1 つを目撃し、何千ものシステムを人質に取り、地球の主要な地域をカバーしました。

銀行、電話会社、病院はすべて、「WannaCry」と呼ばれるこの世界的なランサムウェア攻撃の罠にかかっています。このランサムウェア攻撃は、自由のために多額の金銭を要求しながらコンピューターをロックダウンするマルウェアです。金曜日の終わりまでに、WannaCry の最初の株が検出されたとき、数十万台のコンピューターがすでに影響を受け、何百万もの価値のあるデータが危険にさらされていました.

WannaCry ランサムウェアについて

WannaCry または WanaCrypt0r 2.0 は、Microsoft Windows を標的とするランサムウェア プログラムです。金曜日に、この大規模なサイバー攻撃が発生し、150 か国で 230,000 台を超えるコンピューターが感染し、28 の言語で暗号化されたビットコインでの身代金の支払いが要求されました。この攻撃は、フィッシング メールや、パッチが適用されていないシステムでのコンピューター ワームなど、複数の方法で拡散します。

このウイルスに感染すると、システムを開くまでにすべてのドキュメントが暗号化されている可能性があります。数日以内に身代金を支払わない限り、データは消去されます。それはビットコイン通貨の形で身代金を要求し、購入方法や金額を送金する必要があるビットコイン アドレスなど、ガイドライン全体を提供します。

サイバー犯罪者が支払い方法としてビットコイン通貨を好んだのも不思議ではありません。ビットコイン通貨は分散化されており、規制されておらず、追跡することはほとんど不可能です!

サイバー攻撃の第 2 波が始まった

WannaCry 感染マップの一部。そしてその数は増加しています!

このランサムウェアの攻撃は、中国、ロシア、スペイン、イタリア、ベトナムにまたがる多くの PC に打撃を与えましたが、イギリスの一部の病院は、システムが稼働している間に何千人もの命が危険にさらされているため、特に注目を集めています。

攻撃の背後にいた人物とその動機は?

ハッキングはまだ不明のままですが、ハッカーが米国国家安全保障局 (NSA) によって作成された「エターナル ブルー ハッキング兵器」を使用して Microsoft にアクセスしたことは広く受け入れられています。テロ組織や敵国が使用する Windows コンピューター。

Microsoft は数か月前にソフトウェアのパッチを提供しましたが、全員がシステムを更新したわけではなく、依然として匿名のハッカーが悪用する脆弱性につながりました.

悪化!

セキュリティ研究者によると、ランサムウェアはデータ ファイルを暗号化し、ユーザーに 300 ドルのビットコイン身代金を支払うように要求します。 1 週間後、暗号化されたファイルは削除されます。

WannaCry ランサムウェアから身を守る方法

ランサムウェアは儲かるビジネスであるため、このような攻撃の頻度は日を追うごとに上昇しています。

「このランサムウェアは、マイクロソフト (MSFT、Tech30) が 3 月にセキュリティ パッチをリリースした Windows の脆弱性を利用して拡散されています。しかし、システムを更新していないコンピューターとネットワークは依然として危険にさらされていました」と CNN Tech で報告されました。

まず最初に、システムに最新バージョンのウイルス対策がインストールされていることを確認してください。さらに、Windows SMB サーバー用の Microsoft の最新のセキュリティ アップデートを確認してください。サーバー メッセージ ブロック (SMB) の有効化と無効化の詳細については、こちらをご覧ください。

さらに、WannaCry ランサムウェアから身を守る方法については、Microsoft の公式ガイドラインを参照してください。まだ感染していないことを願います。

代わりに、次の「回避策」も役立つかもしれません。

SMBv1 を無効にする
Windows Vista 以降を実行している場合は、
Microsoft ナレッジ ベースの記事 2696547 を参照してください。

Windows 8.1 または Windows を実行しているお客様向けの代替方法 サーバー 2012 R2 以降

クライアント オペレーティング システムの場合 :

<オール>

コントロール パネルを開き、[プログラム] をクリックしてから、[Windows の機能の有効化または無効化] をクリックします。

[Windows の機能] ウィンドウで、[SMB1.0/CIFS ファイル共有のサポート] チェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。

システムを再起動してください。

サーバー オペレーティング システムの場合:

<オール>

サーバー マネージャーを開き、[管理] メニューをクリックして、[役割と機能の削除] を選択します。

[機能] ウィンドウで、[SMB1.0/CIFS ファイル共有のサポート] チェック ボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。

システムを再起動します。回避策の影響

SMBv1 プロトコルはターゲット システムで無効になります。

回避策を元に戻す方法

回避策の手順に戻り、[SMB1.0/CIFS ファイル共有サポート] チェック ボックスをオンにして、SMB1.0/CIFS ファイル共有サポート機能をアクティブな状態に復元します。

そもそもランサムウェアに感染しないようにするにはどうすればよいでしょうか?

ランサムウェアは進化し続け、システムに感染する新しい方法を見つけ出すため、攻撃自体を「回避」することはできません。しかし、できることは、データのバックアップをとることです。つまり、感染しても何も失うことはありません。また、バックアップがあれば、自分のデータを取り戻すために「身代金」を支払う必要はありません。

次の手順を使用して、あらゆる種類のマルウェア/ランサムウェア攻撃から全体的な保護を確保することもできます:

1. まず最も重要なことは、電子メールは主要な感染方法の 1 つであるため、疑わしい電子メールのリンクや添付ファイルを開かないことです。
2. 効果的なセキュリティ ソフトウェアを導入して、攻撃対象領域を減らす
3. Windows Vista、XP、またはそれ以前のバージョンでの作業は避けてください。
4. ランサムウェアの感染に対抗するために重要なデータをすべてバックアップして、サイバー犯罪者がコンピュータを手に入れたとしてもデータを失うことのないようにします。そのような便利なツールの 1 つが Right Backup です。 は、すべての貴重なデータを保護するシンプルで安全なクラウド ストレージ ソリューションです。

5. オペレーティング システムとその他すべてのソフトウェアを最新バージョンに更新します。
6. 身代金を支払ってもデータが戻ってくる保証はないため、身代金を支払わないでください。

これらのガイドラインに従って、彼らの悪質な計画に先んじてください。

プライバシーは貴重な資産の 1 つです。安全に…