Semalt Expertがランサムウェアの感染を回避するための手順を定義

コンピュータシステムに感染する最も危険なことの1つはマルウェアです。良い例の1つは、CryptoLockerマルウェアです。これは、しばらくの間オンラインユーザーに迷惑をかけています。数か月前まで、専門家は脅威を終わらせる明確な解決策を持っていませんでした。マルウェアは50万人以上の人々をシステムから締め出しました。政府と一部のセキュリティ専門家が脅威を無力化し、オンラインユーザーは安心できるようになりました。政府がしたことは、マルウェアのソースであると思われるすべてのコンピューターを押収したことです。その後、IT企業は、コンピューターを感染させた人々が使用するために公開したツールを開発しました。その主な目的は、ファイアウォールを復号化し、失われたファイルを回復することでした。

Semalt Digital ServicesのリーディングスペシャリストであるOliver Kingは、危険なランサムウェア攻撃を回避するのに役立ついくつかの説得力のある問題について議論しました。

それにもかかわらず、オンラインユーザーが考える問題が1つ少ない限り、CryptoLockerは単独では存在しません。インターネットをローミングする同様のマルウェアが存在し、ハッカーは日々のビジネスでさらに開発を続けています。たとえば、CryptoLockerを停止した後、CryptoWallがその役割を果たしました。これは2013年11月から存在しているランサムウェアです。それ以来、52億5000万を超えるファイルを含む625,000台を超えるPCが犠牲になっています。ランサムウェアは、インフラストラクチャとソースコードのCryptoLockerほど複雑ではありませんが、脅威を軽減するものではありません。

CryptoWallがクリーンなコンピュータに侵入すると、すべてのファイルをスキャンし、RSA暗号化を使用して暗号化します。システムに恒久的に配置されると、所有者が復号化サービスにアクセスする方法に関する特徴的な詳細を記したメモ帳アプリケーションが開きます。もちろん、プロセスにはサービスの支払いが含まれます。少なくとも、復号化プログラムは500米ドルから始まり、7日後に1000米ドルに達します。指示は、受け入れられた唯一の取引がビットコインと感染した各ユーザーに変更を支払うためのアドレスの形式であることを示しています。

次の9つのステップは、CryptoLockkerやCryptoWallなどのランサムウェアを悪意のあるランサムウェアファミリーのカテゴリに分類するときに、ユーザーがランサムウェアから身を守るための手段を示しています。

  • インターネットへのアクセスに使用するオペレーティングシステムとセキュリティソフトウェアを必ず更新してください。
  • 保護ツールやPavis Backupなどの災害復旧ツールに投資して、システムデータを保護します。
  • 知らない人から送信された電子メールの添付ファイルをクリックしないでください。また、正当な送信者から発信されているように見せかけられたメールに注意してください。
  • 重要な情報は、接続されていないストレージに定期的に保管してください。
  • 検索エンジンによって提供されるクラウドサービスは十分なセキュリティを提供します。ユーザーとして、ユーザーは自分の情報をそれらに移動することを検討する必要があります。
  • インシデント対応および回復力プロトコルは、企業がシステム感染を監視するのに役立ちます。
  • 感染の可能性を検出するソフトウェアプログラム。プログラムが潜在的な脅威を特定した場合は、直ちにIT専門家に相談してください。
  • また、アカウントとネットワークパスワードを定期的に変更することで、ネットワークからシステムを削除する際の感染のリスクが軽減されます。
  • 電子メールで送信された.exeファイルにフラグを付けるかブロックするか、スパム対策フィルタリングシステムを使用します。