ランサムウェアに立ち向かうのは私たちだけでしょうか?もう身代金は要らない

家に帰って鍵を鍵に差し込んだが、ドアが開かないことに気づいたところを想像してみてください。そこには、誰かがあなたの家のドアに設置した新しい鍵を開けるための鍵を提供する代わりに、金額を要求する紙が書かれていました。

これが、ランサムウェアの仕組みであり、見知らぬ人の間で最も急速に成長し、最も人気のあるデジタル上の危険の 1 つです。たとえば、Cryptowall v3 ランサムウェアは、3 番目のバージョンだけで400,000 台以上のコンピュータに感染を試み、損害額は約 6 億 3,100 万ドルに達しました。

データを盗んだり、コンピュータの速度を低下させたり、直接使用不能にしたりするウイルス、トロイの木馬、アドウェアとは異なり、ランサムウェアの目的は、ユーザーがファイルやコンピュータにアクセスできないようにすることです。コントロールを取り戻す代償は？感染性ソフトウェアの作成者に一定の金額を支払います。

以前、 CryptoLockerなどのランサムウェアの例と、この種のハッキング ツールを使用した個人や企業への攻撃の増加について説明しました。

誰でも被害者になる可能性がある

ランサムウェアは個人だけでなく、大企業やグループにも影響を与える可能性があります。最近の McAfee 分析では、この種の脅威の被害者として 3 つの大きなグループが特定されています。

最も重要なものは、病院と官公庁です。理由？多くの場合、コンピュータのセキュリティはほとんどなく、ネットワークには数十台のコンピュータが感染しており、重要なサービスや機密情報に影響を与えます。その一方で、個人よりも簡単に必要な支払いを行うことができます。

潜在的な被害者として考えられるもう 1 つのグループは携帯電話ユーザーであり、コンピューターの代わりにモバイル デバイスを使用することがますます一般的になっています。

簡単に作成できます

なぜランサムウェアがこれほど普及しているのでしょうか?その主な理由は、誰でもそれを開発し、メーリング リストに送信し、複数のコンピュータに感染し、最小限の労力で経済的利益を得ることができるからです。

ウイルスやトロイの木馬と同様、インターネット上には独自のランサムウェアを作成できるツールがあり、場合によっては、いくつかの指示に従い、必要なオプションをチェックするだけで簡単に使用できます。

しかし、メリットが完全には明らかではない最初のマルウェア (販売できるかどうかわからないデータの窃取) とは異なり、このタイプのマルウェアの場合、見返りに何かを得るのは非常に簡単です。お金を払って取り戻してくれる人のデータ。

その一方で、偽のアカウントを作成して、多くのデジタル サービスのいずれかを通じて、または郵送で支払いを受け取ることは、数年前に比べて簡単になりました。さらに、多くの場合、支払いはビットコインなどの暗号通貨を通じて直接要求されます。

解決するのが難しい問題

ウイルス、ワーム、その他のマルウェア プログラムを検出して削除し、コンピュータを通常の動作に戻すことはできますが、ランサムウェアの性質により、これを撃破するのは少し難しくなります。

ランサムウェアはファイル暗号化に基づいているため、ファイルを暗号化したキーまたは元のソフトウェアがなければ、ファイルを復号して再度復元することが困難になります。したがって、多くの被害者は求められたものを支払います。

前回の記事では、これらの脅威に対抗するには、それらを防ぐことから始めなければならないことを説明しました。私たちのコンピュータ自体は感染しないため、不明な電子メールを開くとき、匿名のソースからのファイルを開くとき、または出所がわからないリンクをクリックするときには注意が必要です。

一方では注意、他方では予防です。私たちのコンピュータやモバイルデバイスをランサムウェアに感染させようとする者たちは、私たちのデータやファイルを誘拐しようとしています。解決策は？バックアップ コピー、外部ドライブ、クラウド上などに保存しておいてください。

ランサムウェアの被害者になったらどうなるでしょうか?まず第一に、恐喝に陥らないようにしてください。この記事で見たように、現在のランサムウェア感染の多くにはすでに解決策があります。

さらに、セキュリティ会社もこの問題に関心を持ち始めており、「No more ransom」などの取り組みを始めています。

団結こそが強さだ

No more ransom プロジェクトは、ランサムウェアの被害者に解決策を提供する必要性から生まれました。

このポータルは、Chimera、Wildfire、Teslacrypt などの人気のあるランサムウェアによってハイジャックされたファイルを復号化するための無料かつ義務のないツールを提供します。その背後には、ユーロポールとアマゾンとバラクーダの協力に加え、カスペルスキーとインテル セキュリティ / マカフィーといったセキュリティ大手 2 社の存在があります。

復号化ツールのセクションにアクセスすると、現在入手可能なランサムウェアのリストが広範囲に及ぶことがわかります。この記事の執筆時点では、約 40 のファミリーがあり、さまざまなバリエーションがあります。

各ツールは個別にダウンロード可能で、適切に使用するための独自のガイドが付いています。見てみると、Kas​​persky、Avast、Intel Security / McAfee などの有名なセキュリティ会社によって作成されていることがわかります。

適切なツールが見つからない場合は、コンピュータに感染するランサムウェアのサンプルを No More Ransom プロジェクトに提供できます。

「Crypto Sheriff」セクションから、ランサムウェアの責任者が送信したリンクまたは電子メールとともに、いくつかの暗号化されたファイルをアップロードできます。 No more ransom の責任者は、解決策を求めて資料を分析したり、関連当局に責任者を見つけ出そうとしたりします。

ランサムウェアの重要性の一例として、No More ransom がオンラインになった初日には260 万件以上のアクセスがあったという事実があります。