マルウェア(「悪意のある」および「ソフトウェア」という言葉のかばん語)という用語は、電子デバイスを損傷または破壊するように意図的に設計された有害なソフトウェアを表すために使用されます。
お使いのコンピュータは、ほぼ確実に、ある時点でマルウェアと戦わなければなりませんでした---おそらくウイルス、トロイの木馬、またはワーム---しかし、ランサムウェアに遭遇したことはありますか?
あなたが持っているなら、あなたはそれがどれほど危険であるかを知っています。ランサムウェア攻撃が増加しているので、そうでない場合は、そうかもしれません。
ランサムウェアとは何ですか?
名前が示すように、ランサムウェアは、デバイス上のデータをロックし、ロックを解除するために身代金の支払いを要求する攻撃を表します。
ランサムウェアには数え切れないほどの種類がありますが、このタイプの悪意のあるソフトウェアは、主に暗号化ベースのランサムウェアとスケアウェアの2つのカテゴリに分類されます。
ルートなしでAndroidにプリインストールされたアプリをアンインストールする方法
通常の暗号化ベースのランサムウェアは、被害者をファイルからロックアウトすることで機能します。
スケアウェアはより洗練されており、正当なエンティティ(政府、ウイルス対策会社など)になりすまして、被害者をだまして罰金を支払ったり、不要なソフトウェアを購入したりするなどのソーシャルエンジニアリング手法を使用しています。
カオスランサムウェアとは何ですか?
2021年6月以降 トレンドマイクロ 研究者たちは、アンダーグラウンドハッカーフォーラムで提供されている開発中のランサムウェアビルダーであるChaosを監視しており、FBIがかつて史上最も収益性の高いランサムウェアと説明したRyukの新しいバージョンとして宣伝されています。
カオスはリュークほど危険で効果的ではないようですが、それはある時点でそれがなくなるという意味ではありません。実際、TrendMicroのMontedeJesusとDonOvid Ladoresによると、ここ数か月で急速に進化しています。
2021年6月9日にリリースされた1.0バージョンは、実際にファイルを暗号化する代わりにファイルを破壊したため、ランサムウェアというよりはトロイの木馬のように見えました。
関連している: マルウェアはアンチウイルスをだましてランサムウェア保護を回避できますか?
6月17日にリリースされたもう少し洗練されたバージョン2.0には、無効にする機能がありました。 Windowsリカバリモード 管理者権限の詳細オプション。それでも、ファイルを暗号化する代わりに上書きし、被害者に身代金を支払う動機を与えませんでした。
7月5日にリリースされたバージョン3.0には、独自の復号化ビルダーが付属しており、サイズが1MB未満のファイルを暗号化する機能がありました。
8月5日にリリースされたバージョン4.0では、暗号化できるファイルの上限が2 MBに引き上げられ、ランサムウェアビルダーのユーザーに、被害者のデスクトップの壁紙を変更する機能など、より多くのオプションが提供されました。
反復するたびに、ビットコインウォレットアドレスが下部にある次の身代金メモが削除されます。
'すべてのファイルが暗号化されています。お使いのコンピューターはランサムウェアウイルスに感染しています。あなたのファイルは暗号化されており、私たちの助けなしにそれらを解読することはできません。ファイルを元に戻すにはどうすればよいですか?あなたは私たちの特別な復号化ソフトウェアを購入することができます、このソフトウェアはあなたがあなたのすべてのデータを回復しそしてあなたのコンピュータからランサムウェアを取り除くことを可能にします。ソフトウェアの価格は$ 1,500です。支払いはビットコインでのみ行うことができます。
Facebookで誰かをフォローする方法
トレンドマイクロによると、「完成品にはほど遠いものの、マルウェアの配布と展開のインフラストラクチャにアクセスできる悪意のある攻撃者の手に「カオスは大きな損害を与える可能性がある」とのことです。
では、カオスや同様のランサムウェアを削除するにはどうすればよいでしょうか。
カオスランサムウェアを削除する方法
サイバー犯罪者を絶対に信用しないでください。身代金を支払っても、ファイルのロックを解除するインセンティブはありません。
自分でランサムウェアを削除したい場合は、次の方法で実行できます。
インターネットから切断する
ランサムウェアがネットワーク上の他のデバイスに感染するのを防ぐために、最初に感染したデバイスを隔離する必要があります。
PCがイーサネット経由でインターネットに接続されている場合は、プラグを抜いてください イーサネットケーブル すぐに。
ワイヤレスネットワーク経由で接続している場合は、Wi-Fiを無効にする必要があります。これを行うにはいくつかの方法があります。
最も簡単な解決策は、機内モードをオンにすることです。これは、に移動して実行できます。 設定>ネットワークとインターネット 。
クリック 機内モード で ネットワークとインターネット ページをクリックし、上部のトグルボタンを使用してめくります 機内モード オン。
すべての外部ストレージデバイスのプラグを抜きます
次に、すべての外部ストレージデバイス(ポータブルハードドライブ、フラッシュドライブなど)のプラグを抜いて、ランサムウェアがそれらに侵入するのを防ぎますが、手動でプラグを抜くだけではありません。
案内する このPC 、接続されている各デバイスを右クリックして、 イジェクト 、次にデバイスを手動で取り外します。
また、ランサムウェアがクラウドデータを破損または暗号化するのを防ぐために、クラウドストレージアカウント(Microsoft OneDrive、Googleドライブ、Dropbox、Amazonドライブなど)からサインアウトする必要があります。
ランサムウェアを特定する
別のデバイスを使用して、インターネットにアクセスし、オンラインで手がかりを探します。たとえば、身代金メッセージを入力したり、暗号ウォレットアドレスを検索したり、提供されたランサムウェアに電子メールを送信したりできます。
何も表示されない場合は、 IDランサムウェア 。ここでは、ランサムウェアが連絡用に提供する任意の電子メールアドレスを入力できます。 ID Ransomwareはマルウェアを識別し、マルウェアに関する追加の詳細を提供します。
復号化の実行
ランサムウェアを特定したら、ファイルの復号化を試みることができます。訪問 これ以上の身代金プロジェクトはありません のウェブサイトをクリックしてください 復号化ツール 右上隅にあります。
識別されたランサムウェアの名前を検索バーに入力します。
利用可能な復号化ツールがある場合、このツールは、コンピューターに侵入したランサムウェアを削除し、暗号化されたファイルのロックを解除または回復する方法に関する詳細なガイドを提供します。
カオスはまだ野生に解放されていないので、当然、復号化機能はありません。このサイトがどのように機能するかを説明するために、検索バーに「ジグソー」と入力します。
Jigsawは、2016年に作成された暗号化ランサムウェアマルウェアであるため、数千台のコンピューターに感染したと考えて間違いありません。
以下に示すように、このサイトではいくつかの異なる復号化ツールとハウツーガイドを提供しています。
コンピュータに感染したランサムウェアに利用できる復号化ツールがない場合、最善の策はIT専門家に連絡することです。
コンピュータがウイルスに感染している場合、軍隊をとるべき最初のステップは何ですか
データのバックアップは不可欠です
2019年、サイバーセキュリティの研究者は、2021年の世界的なランサムウェアの損害のコストは約200億ドルになると予測しました。彼らの予測が実現するかどうかを確認しますが、すでにいくつかあります 大規模なランサムウェア攻撃 この年。
たとえば、5月、食肉加工会社JBS Foodsは、攻撃を受けた後、1,100万ドルの身代金を支払いました。その同じ月、アメリカの石油パイプラインシステムであるコロニアルパイプラインは、ハッキンググループのダークサイドに攻撃されたと報じられた後、500万ドルの身代金を支払いました。
どんなに注意を払っても、ランサムウェアの感染が発生する可能性があるため、時間どおりに予防策を講じることが最善です。重要なデータを保護したい場合は、バックアップしてください。
外部ストレージデバイスは常にオプションです。それが適切でない場合は、いつでもクラウドサービスを使用してデータを保存およびバックアップできます。
共有 共有 つぶやき Eメール Windowsコンピュータをクラウドにバックアップする4つの方法クラウドストレージはデータのバックアップに便利です。しかし、Dropbox、Googleドライブ、OneDrive、またはクラッシュプランを使用する必要がありますか?私たちはあなたが決めるのを手伝います。
次を読む 関連トピック- 安全
- ランサムウェア
Damirはフリーランスのライター兼レポーターであり、その仕事はサイバーセキュリティに焦点を当てています。執筆以外では、読書、音楽、映画を楽しんでいます。
ダミール・ムジェジノビッチのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください