コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

SamSam ランサムウェアとは?

SamSam ランサムウェアは、ボットのように広がる感染症です。コンピューターへの侵入に成功すると、ネットワーク リソースを探し、それを使用してさらに拡散します。標的組織の 12 台のコンピューターに感染した後、できるだけ多くのファイルの暗号化を開始します。

全体として、SamSam ランサムウェアは、米国内の約 67 の組織を標的にしています。侵入が成功するたびに多額の支払いを要求し、時には数百万ドルに達することもあります。 2018 年には、コロラド州運輸局とともに、アトランタ市の自治体のコンピューターがマルウェアによる攻撃を受けました。攻撃の被害者のほとんどは医療施設でした。

SamSam ランサムウェアのしくみ

スパム メール、フィッシング キャンペーン、またはエクスプロイト キットを介して無差別に拡散するほとんどのランサムウェア ファミリとは異なり、SamSam ランサムウェアは標的を絞って拡散します。その手口は、組織のネットワークにアクセスし、偵察、つまりネットワークのマッピングに時間を費やしてから、できるだけ多くのコンピューターでできるだけ多くのファイルを暗号化する適切な時間を選択することです。

マルウェアの背後にいるハッカーは、「国外生活」と呼ばれる戦術を使用します。これには、オペレーティング システムの機能を使用して、標的の被害者のネットワークを侵害することが含まれます。 大地を離れて暮らす この戦術により、マルウェアが拡散している間、目立たないようにすることができます。

文書化された 2018 年の攻撃では、マルウェアを使用するハッカーは 48 時間隠れていたが、それまでに PsInfo を使用することができた.悪質な活動。

侵入プロセスが完了すると、マルウェアは復号化の条件を詳述するメッセージを表示します。時には数十万ドルにも及ぶ膨大な金額をビットコイン アドレスに送金するよう要求します。

ご想像のとおり、侵入に成功すると、被害者に非常に有害な結果をもたらします。全体が破壊的でイライラし、対処するのに莫大な費用がかかります。

SamSam ランサムウェアを防ぐには?

SamSam ランサムウェアをどのように防ぎますか?身代金 SamSam は簡単な標的を狙います。コンピューターに入るのが難しいとか、そういうことを求めているわけではありません。マルウェアの作成者は簡単な仕事を望んでおり、標的となる組織がネットワーク セキュリティをずさんにすることで、それを実現するかどうかは私たち次第です。以下に、SamSam ランサムウェアをうまく​​防ぐために使用できるヒントをいくつか示します。

· 強力なウイルス対策をインストール

Outbyte Antivirus などのプレミアム アンチウイルス ソリューション マルウェア攻撃に対する警戒を維持します。また、無料版をダウンロードしたくなるかもしれませんが、侵入が成功した場合に組織に与える可能性のあるかなりの損害について十分に検討してください。

·多要素認証

組織のすべての外部向けアプリケーションには、多要素認証が必要です。これにより、攻撃者が不満を持った従業員や不正な従業員から資格情報を購入することを防ぎます。

· パッチ適用とスキャン

コンピューター上のすべての外部向けアプリケーションには、脆弱性に対するパッチを適用する必要があります。ハッカーは、コンピューターにマルウェアをインストールする際に、このような脆弱性を悪用します。

·インシデント封じ込め保持者を採用

インシデント封じ込め保持者は、何かが起こった場合に、組織ができるだけ早く動員するのに役立ちます.ネットワーク全体のコンピュータやシステムに影響を与えるため、マルウェアが関与するインシデントでは必要です。

·バックアップを採用する

あなたの組織が重要な患者の記録を扱う医療機関のような大規模な組織である場合、SamSam マルウェアのような攻撃に備えて、バックアップ システムがない理由はありません。問題なく運用を継続できる唯一のチャンスかもしれません。

SamSam ランサムウェアからデバイスを保護する

上記のすべての予防措置を講じたとして、アクティブな攻撃や侵入の試みにどのように対処しますか?ここにいくつかのヒントがあります:

  • 攻撃が成功した場合は、身代金を支払うことを考えないでください。これは、攻撃者が次に攻撃的になることを助長するだけです。さらに、ファイルを取り戻せるという保証はありません。
  • 疑わしいメール、特に添付ファイルのあるメールを受信した場合は、本物であることが確実になるまで開かないでください。同時に、誰かが「IT 部門」からパスワードと ID の詳細を要求する電話をかけてきたら、それは詐欺であると考えてください。
  • すべてのコンピュータを最新の状態に保ちます。中小規模の組織では非常に多くのコンピューターを所有しているため、すべてのコンピューターを更新するのを忘れることがあります。そうですね、浸透キャンペーンを成功させるために必要なのは、たった 1 つの弱点です。

SamSam ランサムウェアの削除

SamSam マルウェアに感染した後のクリーンアップ プロセスは、特に数千台とは言わないまでも数百台のコンピューターを持つ大規模な組織では、非常に費用がかかる可能性があります。これには、新しいバージョンの Windows のインストールと、システムの復元などの Windows の回復プロセスの使用と、ネットワークを使用したセーフ モードでの個々のコンピューターの実行の組み合わせが含まれます。

Windows 10/11 コンピューターを Safe Mode with Networking で起動するには、次の手順を実行します。

<オール>
  • 権力を維持する ボタンを約 10 秒間押して、コンピュータの電源を切ります。
  • 電源を押してください ボタンをもう一度押して、デバイスの電源をオンにします。 Windows 回復環境までデバイスの電源を入れたり切ったりしてください (winRE) が表示されます。
  • Windows 回復環境では、オプションの選択 が表示されます。 [トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。
  • コンピュータの再起動後、セーフ モードとネットワークを含むオプションのリストが表示されます .矢印キーを使用してこのオプションを選択するか、キーボードの 5 を押してください。

    • インターネットを使用してアンチウイルスをダウンロードしたり、SamSam ランサムウェアに対処する他の方法を検討したりできます。


    1. Koti ランサムウェアとは?

      Koti は DJVU ファミリーの一員です。これは PC のランサムウェア形式の感染であり、重要な個人データを暗号化し、ユーザーが自分のデータにアクセスできないようにします。この不幸なウイルスに遭遇した場合でも、この Koti ランサムウェア除去ガイドで問題の解決を支援しますので、ご安心ください。 Koti ランサムウェアについて Koti は、暗号化によって個人データの制御を引き継ぐランサムウェア ウイルスです。ウイルスの背後にいるオーケストレーターは、復号化キーと引き換えに身代金を強制的に要求します。データが暗号化されると、影響を受けるファイルには .koti が付きます。 拡大。次

    2. Xorist ランサムウェアとは?

      インターネットは非常に安全ではなくなりました。インターネットにおける最新の致命的なセキュリティ脅威の 1 つは、Xorist ランサムウェアです。セキュリティ アナリストは、Xorist ランサムウェアの感染が著しく増加していることに気づきました。 この記事を編集して、Xorist ランサムウェアとは何か、それがユーザーに与える影響、侵入方法、削除方法を説明しました。記事の最後にあるランサムウェア除去ガイドに従って、Xorist ランサムウェアを除去してください。 Xorist ランサムウェアについて Xorist ランサムウェアは、RaaS (サービスとしてのランサムウェア) として提供