コンピュータのデータを身代金として預かるという発想は新しいが、それにもかかわらず、まだ駆け出しである。すでに世界中の攻撃者たちによって巨額の資金が奪われています。従来の方法は、セキュリティ層を破り、マシンに侵入し、それを追い越して、情報を売るというものでしたが、この方法は廃止されました。その代わり、情報は公開鍵基盤を使って暗号化されます。マップされたドライブ、リムーバブルドライブ、ローカルにインストールされたドライブのファイルがリストアップされ、特定のファイル、特にOffice、PDF、CSVなどのドキュメントが暗号化されます。
秘密鍵
暗号化されたファイルの秘密鍵は攻撃者によって保持され、被害者はこれと引き換えに身代金を支払うよう強要されます。被害者がファイルにアクセスしようとすると、身代金請求書が提示されます。攻撃は、多くの場合、3つの側面から行われます。最初の部分は、実際に侵害されたサイトまたはファイルにはエクスプロイト・キット(AnglerまたはNuclear)が付属しており、被害者をリダイレクトして、怪しいサイトからマルウェアをダウンロードさせるというものです。その後、マルウェアが実行され、ファイルが暗号化されます。同時に、身代金要求のメモが各フォルダに書き込まれます。多くの場合、暗号化されたファイルを監視するために、ランダムに生成されるレジストリ・キーが設定されます。電子メールは、多くの攻撃の媒介となり続けています。
なぜなら、攻撃が成功しやすいからこそ、電子メールが有効な媒介となるのかもしれません。通常の悪意ある文書は、オフィス文書やドライブバイ・ダウンロードです。これらは、請求書やファックスを装って被害者に届けられる。開封されると、それは本当に保護されています。そして、それを可能にする指示のために、個人が別の文書を開く必要があります。ユーザーが手順に従った後、マクロが実行され、ペイロードが配信され、感染が開始されます。通常、特定のファイル名-.docm-は、拡張子.docでマスクされています。
ドメインシャドウイング
ドメインシャドウイングは、ユーザーを感染させるためのもう一つの解決策です。特定のマルウェアは、最適なドメインからランダムに生成されたサブドメインから配信されます。これは、DNSを侵害し、様々なサブドメインを登録し、それらを攻撃に使用するものです。このような経済的な成功が、ランサムウェアの亜種を急増させたと思われます。2013年には、Xorist、CryptorBit、CryptoLockerなど、より破壊的で収益性の高いランサムウェアの亜種が登場しました。2016年初頭には、破壊的なランサムウェアの亜種であるLockyが、アメリカ、ニュージーランド、ドイツの医療施設や病院が所有するコンピュータに感染することが確認されています。破壊的なランサムウェアの別の亜種であるSamasは、2016年に医療施設のネットワークを侵害するために使用されました。
Lockyとは異なり、Samasは脆弱なウェブサーバーを通じて伝播します。攻撃者は、回収される身代金を決して明らかにしません。そのため、捜査は通常行き詰まり、捜査機関は推測に頼っているのが現状です。FBIによると、2014年4月から2015年6月までの間に、被害者から約$1800万円の被害がすでに報告されています。そのため、このような事態が発生したのです。
費用
ダウンタイムコスト、財務コスト、データ損失、生命を失うこと(患者記録の漏洩)などが、攻撃後に企業が受ける真の影響となります。初期の影響も相当なものですが、攻撃の長期的な影響は、はるかに大きなコストとなる可能性があります。Gameover Zeusボットネットは、Zeusトロイの木馬のさまざまな部分に沿ったピアツーピアのボットネットで、多くの攻撃を担当しました。ゲームオーバーゼウス2015年2月24日、FBIは黒幕とされる人物に関する情報と引き換えに、$3百万円の報奨金を発表しました。セキュリティの多層化手法を採用することで、感染の機会を最小限に抑えることができます。
- 予防 - 攻撃を回避することが、最も効果的な対策です。電子メールとエクスプロイト・キットは、ランサムウェアの最も一般的な感染経路です。堅牢な防御策を採用することで、不測の事態を抑制することができます。コンピュータのデータを定期的にバックアップすることは、想像以上に重要なことです。メールフィルタリングサービス、侵入防止、ブラウザ保護、エクスプロイト保護など、様々な予防策を検討する必要があります。
- 封じ込め - 汚染された場合、実行すべき差し迫った行動は、感染の拡大を支援することです。高度なアンチウイルスソフトウェア、機械学習、エミュレータが、システム全体からウイルスをサポートします。
- 対応 - 組織は、戦術的に苦境に対処するための措置を講じることができる。攻撃者の意図を理解するために、主要な攻撃を判断することが重要です。ランサムウェアだけに集中しても、シナリオを完全に把握することはできません。マルウェアの作者は抜け穴を放置していることが多く、専門のマルウェアアナリストは、ランサムウェアをリバースエンジニアリングし、情報を回復する方法を発見することができます。
ランサムウェア
かなり以前から、ランサムウェアの攻撃はすでに着実に増加しています。バック2013年、2014年まで、その時から、多くの新しいランサムウェアの感染、CryptoLockerの名前を使用するように設計のいくつかがあったが、実際には別のプログラムです。この記事では、それがあなた自身のビジネスに持つことができる結果と、脅威に反して自分自身を保護するために行うことができます何。ランサムウェアはマルウェアの一種です。マルウェアとは、一般的にウイルスとして知られている悪意のあるソフトウェアパッケージの総称であり、私たちのデバイスとその上に住んでいる情報に損傷を与えるという意図のために十分な理由である。マルウェアの様々な形態があり、それぞれが異なる効果を含んでいます。いくつかの、例えば、他の人が唯一の私たちのデバイスを損傷する一方で。
また、ランサムウェアはシステムファイルをロックすることができるため、アプリケーションやブラウザ、OS全体が使用不能になる可能性があります。また、MacやAndroid OSを搭載した携帯端末も、ランサムウェアに感染する可能性があります。また、マルウェアは隠蔽されていることが多いため、感染したファイルを発見することが困難な場合があります。ランサムウェアは、数百ポンドから数千ポンドで提供されることがあります。このような場合、Bitcoin などの匿名通貨で支払うことが一般的です。
結論
前述したように、あなたのファイルは、身代金を支払うことをイベントで復号化される保証は絶対にありません。可能な限りおそらく想像すると、実際には、あなたのコンピュータのデータがサポートされている場合、あなたの重要なファイルを回復することができるようになります、そのいくつかの壊滅的な結果を持っている可能性があります安全ではありません。それは、データ漏洩に対処するために、企業のかなりの金額を要することができる、あなたがすべき非常に最初の事は、すべてのあなたのデータが安全にサポートされていることを確認することであろう。それは間違いなくあなたの重要なデータを燃やすの最も安全かつ効率的な方法であるとして。しかし、これはランサムウェアのリスクに対する完全な解決策ではなく、追加的な予防策と見なされるでしょう。予防は治療に勝るとも劣らないのです。