昨日 5 月 12 日、世界中で Windows オペレーティング システムを実行しているコンピューターが、記憶にないほど最大の攻撃にさらされました。 ここで話しているのは、ランサムウェア クラスに属するランサムウェア、つまりユーザー ファイルを暗号化し、ファイルへのアクセスを復元するために身代金を要求する悪意のあるランサムウェアについて話しています。 この場合、被害者は 300 ドルから 600 ドルの金額をビットコインで特定のウォレットに送金する必要があります。 身代金のサイズは感染からの経過時間によって異なり、一定の時間が経過すると増加します。

によると « カスペルスキーラボ » , WannaCryはロシアで最も広く普及した

コンピュータが感染している人の仲間入りを避けるためには、マルウェアがどのようにシステムに侵入するかを理解する必要があります。 Kaspersky Lab によると、この攻撃は、プログラム コードのリモート実行を可能にする SMB プロトコルの脆弱性を利用したものです。 これは、米国家安全保障局 (NSA) の内部で作成され、ハッカーによって一般に公開された EternalBlue エクスプロイトに基づいています。

Microsoft は、2017 年 3 月 14 日付のセキュリティ情報 MS17-010 で EternalBlue の問題の修正を導入したため、WannaCry から保護するための最初の最も重要な対策は、この Windows 用セキュリティ更新プログラムをインストールすることです。 多くのユーザーやシステム管理者がまだこの攻撃を行っていないことが、このような大規模な攻撃の理由であり、その被害はまだ評価されていないという事実があります。 確かに、この更新プログラムはサポートがまだ終了していないバージョンの Windows 向けに設計されています。 しかし、Microsoft は Windows XP、Windows 8、Windows Server 2003 などの従来のオペレーティング システム用のパッチもリリースしました。 このページからダウンロードできます。

また、電子メールやその他のチャネル経由で届くメールに注意し、最新のウイルス対策ソフトウェアを監視モードで使用し、可能であればシステムに脅威がないかチェックすることをお勧めします。 MEM:Trojan.Win64.EquationDrug.gen アクティビティが検出されて除去された場合は、システムを再起動し、MS17-010 がインストールされていることを確認します。 現在、ウイルスの名前は次の 8 つが知られています。

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic。

ウイルス « 所有している » たくさんの言語

重要なデータの定期的なバックアップを忘れてはなりません。 WannaCry は次のカテゴリのファイルを対象としていることに注意してください。

• 最も一般的なオフィス文書 (.ppt、.doc、.docx、.xlsx、.sxi)。
• あまり一般的でないドキュメント タイプ (.sxw、.odt、.hwp)。
• アーカイブおよびメディア ファイル (.zip、.rar、.tar、.bz2、.mp4、.mkv)
• 電子メール ファイル (.eml、.msg、.ost、.pst、.edb)。
• データベース (.sql、.accdb、.mdb、.dbf、.odb、.myd)。
• プロジェクト ファイルとソース コード (.php、.java、.cpp、.pas、.asm)。
• 暗号化キーと証明書 (.key、.pfx、.pem、.p12、.csr、.gpg、.aes)。
• グラフィック形式 (.vsd、.odg、.raw、.nef、.svg、.psd)。
• 仮想マシン ファイル (.vmx、.vmdk、.vdi)。

結論として、感染を回避できなかったとしても、攻撃者にお金を支払うことはできません。 まず、指定されたビットコインウォレットに送金されたとしても、ファイルの復号化は誰も保証しません。 第 2 に、同じコンピュータに対する攻撃が繰り返されないこと、またサイバー犯罪者が多額の身代金を要求しないことを確信することはできません。 そして最後に、第三に、ブロックを解除する「サービス」に料金を支払うことは、インターネット上で犯罪行為を行う人々に報酬を与え、彼らが新たな攻撃を実行するインセンティブとして機能することになります。