聞いたことはありますが、ランサムウェアとは何ですか?どのように機能するのでしょうか?彼らは本当にあなたのデータを盗んでいるのでしょうか? それらを取り除く方法はありますか?フランス語では、ランサムウェアという用語が使用されることがあります。
インターネット上にはサイバーセキュリティの脅威が数多くありますが、恐ろしいランサムウェアは最も被害が多いものの 1 つです。この脅威は見た目同様に恐ろしいものであるため、この脅威、その内容、脅威にさらされた場合の対処法について詳しく知っておくことが重要です。
ランサムウェアとは何か、そして自分自身を守るために何ができるかを見てみましょう。
ランサムウェアとは何ですか?
ランサムウェアという用語は、コンピュータを人質に取るウイルスやマルウェアを指します。ランサムウェアはさまざまな攻撃方法を使用しますが、すべての種類のランサムウェアに共通するのは、PC の一部または全体へのアクセスを妨げることです。
ランサムウェアはどのように機能するのでしょうか?
ランサムウェアがどのように機能するかを研究するには、まずさまざまな種類のランサムウェア、それぞれが何を行うのか、何を達成しようとしているのかを詳しく調べる必要があります。
データ暗号化をベースとしたランサムウェア
これはランサムウェアの最も一般的なバージョンです。コンピューター上のファイルへのアクセスがブロックされ、オペレーティング システムの起動が妨げられる場合もあります。次に、ランサムウェアは、ファイルを取り戻すために身代金を支払うようにユーザーに要求します (これがランサムウェアという名前の由来です)。
ユーザーがランサムウェアを回避する方法を見つけられないように、ウイルスはすべてのファイルを 1 つのフォルダーにグループ化し、強力な暗号化を使用してロックします。したがって、ファイルは永久に削除されるわけではありませんが、ユーザーは適切な復号化キーがなければファイルを使用できません。
ユーザーが料金を支払うと、マルウェア開発者は PC のロックを解除するためのキーを提供します。開発者はランサムウェアにタイマーを追加することでインセンティブを追加できます。タイマーがゼロになると、すべてのファイルが削除されます。
正規の組織を装ったスケアウェア
ランサムウェアの正体がはっきりしない場合があります。ユーザーを騙して行動を起こさせることを目的として、正当な組織を装うこともあります。
FBI が報告した Reveton ウイルスを例に考えてみましょう。このウイルスはコンピュータをロックするランサムウェアですが、FBI 自体からのものであると主張しています。
このウイルスは、被害者が違法ファイルをダウンロードしているのが見つかり、さらなる違法行為を防ぐために PC を押収したと主張しています。 PC を使い続けるには、被害者は「罰金を支払う」ためにお金を送金する必要がありますが、だまされないでください。お金はそのまま詐欺師のポケットに入ります。
ランサムウェアは、公的テクノロジー企業の形態をとることもあります。 Forbes は、コンピューター全体をロックダウンすることはなかったものの、Web ブラウザーをフリーズさせたマルウェアの一種について報告しました。
このマルウェアは Microsoft からのものであり、感染したウイルスによる被害を防ぐためにブラウザをロックしていると主張しました。このマルウェアは、PC を修理するために「ヘルプライン」に電話するようユーザーに要求し、高額な通話料金を請求します。
これらのマルウェアは、ユーザーを恐怖に陥れ、論理的に推論せずに軽率な決定を下すことを目的としているため、通常「スケアウェア」と呼ばれます。偽のウイルスやマルウェアの警告は、あなたに利益よりも害を及ぼすことを怖がらせて行うため、このカテゴリによく当てはまります。
ランサムウェアのいとこ、リークウェア
「リークウェア」と呼ばれる別の種類のランサムウェアが出現しています。ランサムウェアとリークウェアは、どちらもユーザーのファイルをロックし、ロックを解除するために身代金の支払いを要求するという点で似ています。
両者の違いは、ユーザーが料金を支払わなかった場合に何が起こるかということです。一般的なランサムウェアはファイルを削除すると脅迫しますが、リークウェアはその逆を行います。料金を支払わない場合、リークウェアはファイルを公開フォーラムに投稿することで返却します。
この戦術は、あらゆる種類の被害者に対して特に効果的です。被害者は、PC を使用した疑わしい行為や違法な行為を友人や家族に知られたくないかもしれませんし、企業は機密データがダークウェブに流出することを望んでいません。
ランサムウェアはどこを攻撃するのでしょうか?
ランサムウェアはその性質上、コンピュータをロックするときに特定の個人やコンピュータをターゲットにしません。感染したファイルを誤って実行し、安全でないオペレーティング システムを使用している限り、攻撃が行われる可能性があります。
しかし、マルウェア開発者は最近、ターゲットを選択しています。ランサムウェア攻撃の全盛期に、マルウェア開発者はインターネット上に大規模にランサムウェアをリリースしました。その考えは、身代金によって生み出される利益を増やすために、できるだけ多くの人を感染させ、質よりも量を優先することでした。
しかし、2 つの出来事により、ランサムウェア開発者は方針の変更を余儀なくされました。これらの開発は両方とも、ランサムウェア攻撃手法が悪名を轟かせ始め、セキュリティ会社が増大する脅威に対応し始めた後に始まりました。
ランサムウェア攻撃に備える
最初の発展は、ランサムウェア対策 Web サイトの台頭でした。などのサービスもう身代金は必要ありません具体的には、ロックされた PC を解放できるプログラムとキーを解放することでランサムウェアを攻撃します。
したがって、ランサムウェア株は目立たないようにして、可能な限り検出を回避する必要があります。菌株に攻撃される人の数が多ければ多いほど、警報が発せられる可能性が高くなり、解決策がより早く見つかることになります。
したがって、ランサムウェア開発者は、プログラムが発見される前に、可能な限り多くの喜んでお金を支払う被害者に届くようにする必要があります。たとえば、PC を使用して猫のミームを見るダニエルおばさんは、身代金を支払うつもりはありませんし、おそらく支払うことはできません。一方、コンピューターに機密文書を保存している裕福な人は、支払う可能性がはるかに高くなります。
2 番目の展開は、ランサムウェアに対する一般の認識の向上です。ランサムウェアがサイバーセキュリティの分野でホットな話題になった後、人々は自分のコンピュータのバックアップを作成することが奨励されました。結局のところ、誰かがバックアップを持っている場合、身代金は何の役に立つのでしょうか?
さらに、オペレーティング システムはユーザーにランサムウェア対策ツールを提供し始めています。たとえば、Windows Defender は Windows に組み込まれているため、追加費用なしでランサムウェアから身を守ることができます。
ランサムウェア開発者の焦点の変化
その結果、マルウェア開発者は 2 つの目標を念頭に置いてランサムウェアの設計と展開を開始しました。ランサムウェアは、身代金を支払う手段がある大企業や組織を攻撃する必要があり、被害者がデータのバックアップを持っていたとしても、コンピューターをロックダウンするだけで悲惨な結果になる場所を攻撃する必要がありました。
これらのセクターは、PC が動作しなくなったときにサービスが中断される可能性が非常に高いため、最も多くの攻撃を受けます。これらの業界では、ファイルのロックはランサムウェア攻撃のほんの一部にすぎません。使用できない PC は、問題を解決するためにダウンタイムを余儀なくされ、企業に数百万ドルの損害を与える可能性があります。
もちろん、毎秒損失が発生しパニックに陥っているビジネス オーナーは、できるだけ早くシステムを解放したいと考えるでしょう。残念ながら、技術サポートが PC を解放する方法を見つけられなかった場合、企業は支払いを余儀なくされ、ランサムウェア開発者が交渉の最後を守ることを願うことになります。
ランサムウェアのコストは膨大です。 Emsisoft によると、2020 年にランサムウェアの要求に推定 250 億ドルが費やされ、ランサムウェアの支払いとダウンタイムのコストを合わせて 1,700 億ドル近くが損失しました。
ランサムウェアから身を守るにはどうすればよいでしょうか?
ウイルス対策の最善の方法は、ウイルスを PC に侵入させないことです。ランサムウェアのことを考えるとゾッとする場合は、自分の身を守る方法があります。
PC データの最新のバックアップを維持します
適切なバックアップは、リークウェアではないすべてのランサムウェア攻撃を阻止します。すべてを消去して再インストールできるのに、なぜ身代金を支払う必要があるのでしょうか?
ただし、USB ドライブを取り出す前に、Windows コンピューターをクラウドにバックアップしてみてはいかがでしょうか。月額サブスクリプションを購入すると、PC 全体を自動的にバックアップするサービスが多数あります。これは、PC がランサムウェアに感染した場合に最適なプラン B です。
ランサムウェアに注意してください
データがバックアップされたので、次はランサムウェアによる PC の感染を防ぎます。
残念ながら、ランサムウェアから身を守る唯一の方法はありませんが、いくつかの基本的なルールに従えば大丈夫です。
ランサムウェアを削除するにはどうすればよいですか?
マルウェアの被害に遭った場合は、パニックに陥らないことが重要です。ランサムウェア開発者は恐怖に乗じて、ユーザーをだまして代金を支払わせようとします。
身代金を支払わないでください!
この記事を読みながら、ランサムウェア開発者が有償の身代金を受け取り、PC のロックを解除する前に去ってしまうのを何が阻止するのか疑問に思われたかもしれません。答えは、何も彼らを止めることはできないということです。
身代金を支払えば、最良のシナリオでは、開発者にランサムウェアが機能することを示すことになり、開発者はさらに多くのマルウェアを開発して配布するようになります。最悪のシナリオでは、開発者は PC のロックを解除するためのキーをわざわざ戻ってきてくれなくなるでしょう。
既存のソリューションを探す
前に紹介した Web サイト、No More Ransom Project を覚えていますか?問題の解決策を見つけるためにアクセスできるこのようなサイトは他にもたくさんあります。誰かがキーを発見したり、PC のロックを解除できるプログラムを開発したりした場合は、これらのサイトのいずれかに掲載されるはずです。
開始に役立つツールのリストは次のとおりです。
上記のツールは無料なので、試して PC を修復できるかどうかを確認してください。
ランサムウェアに「ノー」と言おう
ランサムウェアはマルウェアですが、それに対して無防備というわけではありません。ランサムウェアがどのように機能するか、ランサムウェアから身を守る方法、そしてランサムウェアの被害に遭った場合の対処法がわかりました。
