ランサムウェアに感染するのを防ぐ方法は？ –セマルトが答えを与える

Semalt Customer Success ManagerのFrank Abagnaleは、ランサムウェアは被害者を脅かし、身代金を支払うまでコンピューターデバイスへのアクセスをブロックする有名な種類の悪意のあるソフトウェアであると述べています。このような攻撃は、トロイの木馬の助けを借りて実行されます。トロイの木馬は、ほとんどのユーザーが本物で正当なアイテムと見なしてシステムにダウンロードします。ここ数ヶ月間、悪意のあるソフトウェアが世界中の多数のコンピュータシステムに影響を与えています。ソフトウェアセキュリティ企業は、WannaCryという名前のランサムウェアワームが200か国以上で140,000を超えるコンピューターデバイスに感染し、ウクライナ、台湾、ロシアがトップターゲットとなっていると主張しています。英国のいくつかの病院がコンピューターシステムをオフにしたほか、Telefonicaなどの一部のスペインの企業や一部の政府機関や企業が大きな影響を受けました。カスペルスキーとシマンテックの専門家は、WannaCryバージョンの古いコードがLazarus Groupプログラムに多数登場したと主張しています。これらのコードはウイルスを含み、北朝鮮の多数のデバイスに感染しました。 Kaspersky Labの専門家、カートバウムガートナーはロイターとのインタビューで、WannaCryはこれまで多くのスマートフォンとコンピューターシステムに影響を与えてきたと語っています。

どのように機能しますか？

WannaCryは、コンピューターファイルをロックすることができるランサムウェアの主要な形式の1つです。次に、データを永久的に暗号化し、身代金が支払われるまでデバイスへのアクセスを失います。このランサムウェアは、主にMicrosoftユーザーと、WindowsおよびLinuxを使用しているユーザーを対象としています。システムがWannaCryの影響を受けると、かなりの数のポップアップウィンドウが表示されます。ハッカーはこれらのウィンドウの身代金を支払う方法の指示を与え、身代金はデバイスあたり最大$ 3000です。これらのポップアップにはいくつかのカウントダウンもあります。1つは支払いが2倍になる前に4日間の期限が表示され、もう1つは30日間の制限時間を表示します。そうしないと、データが永久に失われます。ハッカーは、ビットコインとPayPalを通じてのみ支払いを受け入れます。有名なハッキンググループであるShadow Brokersが最近このマルウェアをリリースし、NASAの機密性の高いセキュリティシステムを攻撃しました。

どうやって広がるの？

ほとんどの場合、ランサムウェアは、感染したファイルをダウンロードするか、未知または不慣れなリンクをクリックすることによってコンピュータに侵入します。一部のセキュリティ専門家は、WannaCryのような感染がワームの形で広がると主張しています。彼らは数日以内にあなたのコンピュータデバイスに感染し、そのすべての添付ファイルに感染します。このようなプログラムはデータも暗号化し、ハッカーはアクセスを回復する前に支払いを要求します。

どこに広がったの？

台湾、ウクライナ、ロシアの研究者が攻撃者のトップターゲットでしたが、他の多くの国でも感染システムが報告されています。

クリティカルインフラストラクチャテクノロジーのジェームズスコットは、ランサムウェアが2016年に最初に広まり、病院内の多数のコンピューターに感染したと述べました。

感染を防ぐ

MicrosoftのMalware Protection Centerは、最新バージョンのウイルス対策ソフトウェアのみをインストールおよびダウンロードする必要があると報告しています。また、不明なリンクをクリックしたり、知らない人からの電子メールの添付ファイルを開いたりしないことも重要です。人々はインターネットの閲覧中にウイルス対策ソフトウェアをオンにし、ポップアップのアドをオフにして、24時間安全に過ごす必要があります。また、感染を防ぐために定期的にファイルをバックアップする必要があります。