目次:
このRansomware予防&保護ガイドでは、Ransomware予防と、間違った理由でニュースを作成する新しいマルウェアであるRansomwareをブロック&防止するための手順を紹介します。
脅威、およびコンピュータユーザーに危険をもたらす Ransomware などの新しいマルウェアの亜種について何度も学びます。 ransomwareウイルスは、ファイルやコンピュータへのアクセスをロックし、匿名の前払いの現金バウチャーまたはBitcoin経由でアクセスを取り戻すための身代金をクリエイターに支払うことを要求します。最近、注目を集めてきた特定のransomwareの脅威の1つは、FBIのransomware、Crilock&Lockerを除いてCryptolockerです。
ransomwareの特長は、それが単独で追加のコンポーネントとして持ち込まれたバックドアやダウンローダのことです。電子メール、インスタントメッセージ、ソーシャルネットワーキングサイト、または侵害されたWebサイトの悪質なリンクをクリックした場合、または悪意のある電子メールの添付ファイルをダウンロードして開くと、コンピュータがトランスクリプトに感染する可能性があります。さらに、悪名高いウイルスのように、ほとんどのウイルス対策プログラムでは検出されない可能性があります。あなたのアンチウィルスソフトウェアが多くの場合、多くの時間、あなたはロックされたファイルとデータが残っています!
Ransomwareを防ぐ方法
状況は気になりますが、その結果はほとんどの場合、暗号化されたファイルが修復できないほど壊れる可能性があるため、マルウェアの作成者のルールに準拠していないと、致命的な問題となります。あなたはransomwareの暗号化を防ぐことができます!あなたが取ることができる Ransomware防止ステップ を見てみましょう。これらの手順は、Ransomwareのブロックおよび防止に役立ちます。
更新されたOSおよびセキュリティソフトウェア
Windows 9/8/9のような 完全に最新の最新オペレーティングシステム >優れたウイルス対策ソフトウェアまたはInternet Security Suite および 更新された安全なブラウザ および 更新された電子メールクライアントブロックする.exeファイル 。マルウェア作成者は、古いバージョンのOSを実行しているコンピュータユーザーが簡単なターゲットになることを発見しました。彼らは、これらの悪名高い犯罪者があなたのシステムに静かに乗るために悪用できるいくつかの脆弱性を持つことが知られています。ソフトウェアにパッチを当てるか更新してください。評判の良いセキュリティスイートを使用します。マルウェア対策ソフトウェアとソフトウェアファイアウォールの両方を組み合わせたプログラムを実行して、マルウェア作成者が頻繁に新しい亜種を送信して検出を回避しようとする脅威や疑わしい動作を特定するのに役立ちます。
Windows 10でRansomware保護について読む
データをバックアップする
マシンが感染した場合の被害を確実に最小限に抑えることができます
定期バックアップ を取ることでRansomwareを使用します。実際には、マイクロソフト社は全力を尽くし、バックアップはCryptolockerを含むRansomwareに対する最善の防御だと言いました。未知のリンクをクリックしない、または不明なソースから添付ファイルをダウンロードしない
これは重要です。電子メールは、Ransomwareがコンピュータにアクセスするために使用する一般的なベクトルです。だから疑わしいと思われるリンクを決してクリックしないでください。 1%の疑問がある場合でも - しないでください!同じことが添付ファイルについても当てはまります。あなたは、あなたが友人、親戚、同僚から期待している添付ファイルを確実にダウンロードすることができますが、あなたの友人から受け取ってもよいメールの転送には非常に注意してください。そのようなシナリオで覚えておくべき小さなルール:
疑問がある場合 - DONT !電子メールの添付ファイルを開くとき、またはWebリンクをクリックする前に行う予防策を見てください。RansomSaverは、MicrosoftのOutlook用のアドインで、ransomwareマルウェアファイルが添付されている電子メールを検出してブロックします。
隠しファイル拡張子を表示する
Cryptolockerのエントリルートとなるファイルは、拡張子は「.PDF.EXE」です。悪意のある人は.exeファイルを無害な.pdf … docまたは.txtファイルとして見せかけるのが好きです。この機能を有効にして完全なファイル拡張子を表示すると、疑わしいファイルを見つけ出して最初に削除する方が簡単です。隠しファイルの拡張子を表示するには、次の手順を実行します。
コントロールパネルを開き、フォルダオプションを検索します。 「表示」タブで、「
既知のファイルタイプの拡張子を隠す 」をオフにします。「適用」>「OK」をクリックします。あなたのファイルをチェックすると、ファイル名は常に.doc、.pdf、.txtなどの拡張子で表示されます。これは、ファイルの実際の拡張子を確認するのに役立ちます。
AppData / LocalAppDataフォルダ
Cryptolockerを含むいくつかのRansomwareで使用されている特筆すべき動作が、App DataまたはLocal App Dataフォルダから実行ファイルを実行することを禁止するために、Windows内でルールを作成および実行したり、Intrusion Prevention Softwareを使用してください。 Cryptolocker Prevention Kitは、App DataおよびLocal App Dataフォルダから実行中のファイルを無効にするグループポリシーを作成するプロセスを自動化し、さまざまな解凍ユーティリティのTempディレクトリから実行可能ファイルを実行することを無効にするThird Tierによって作成されるツールです
アプリケーションのホワイトリスト作成
アプリケーションのホワイトリスト作成は、ほとんどのIT管理者が許可されていない実行可能ファイルやプログラムがシステム上で実行されないようにするための良い方法です。これを行うと、あなたがホワイトリストに入れたソフトウェアだけがあなたのシステム上で動くことが許されます。その結果、不明なエグゼクティブファイル、マルウェア、またはトランスクリプトは実行できなくなります。プログラムのホワイトリスト作成方法を参照してください。
SMB1を無効にする
SMBまたはサーバーメッセージブロックは、コンピュータ間でファイル、プリンタなどを共有するためのネットワークファイル共有プロトコルです。サーバーメッセージブロック(SMB)バージョン1(SMBv1)、SMBバージョン2(SMBv2)、およびSMBバージョン3(SMBv3)の3つのバージョンがあります。
AppLockerを使用する
Windowsの組み込み機能AppLockerを使用して、ユーザーがWindowsストアアプリをインストールまたは実行したり、実行するソフトウェアを制御したりしないようにします。
AppData Local Temp
AppDataのような場所で、署名されていない実行ファイルをブロックすることで、トランスクリプトを緩和することもできます。
- AppData Local Temp * *この記事ではAppLockerを使用して実行可能ファイルにルールを作成し、アプリケーションをホワイトリストに登録する方法を説明します
- EMETの使用
- 強化された軽減エクスペリエンスツールキットは、サイバー攻撃および未知の攻撃からWindowsコンピュータを保護します。メモリ破損の脆弱性を悪用するために一般的に使用される悪用手法を検出してブロックします。悪意のあるトロイの木馬を悪用するのを防ぎますが、ファイルを開くと、そのファイルを手助けすることはできません。
MBRの保護
MBRフィルタを使用してコンピュータのマスタブートレコードを保護する
リモートデスクトッププロトコルを無効にするWindows 9 Fall Creators Updateには、Windows Defenderの一部としてEMETが含まれているため、
Cryptolockerマルウェアを含むほとんどのRansomwareは、デスクトップにリモートからアクセスできるWindowsユーティリティであるリモートデスクトッププロトコル(RDP)を介してターゲットマシンにアクセスしようとします。
Windowsスクリプトホストを無効にする
マルウェアやランサムウェアファミリでは、WSHを使用して.jsを実行することがよくあります。または.jseファイルを使用してコンピュータに感染させることができます。この機能を使用していない場合は、Windows Scripting Hostを無効にして安全にご使用いただけます。
Ransomware予防ツールまたは駆除ツールを使用する
良い無料の反ransomwareソフトウェアを使用してください。 BitDefender AntiRansomwareとRansomFreeは良いもののいくつかです。コンピュータが十分に保護されているかどうかを確認するために、RanSim Ransomware Simulatorを使用することができます。
Kansersky WindowsUnlockerは、Ransomwareがコンピュータへのアクセスを完全にブロックするか、重要な機能を選択するアクセスを制限する場合に便利です。
あなたがransomwareを特定できれば、その特定のransomwareに利用可能なransomware復号化ツールを使用することができるので、物事を少し簡単にすることができます。
ここでは、無料のRansomware Decryptor Tools
すぐにインターネットから切断する
ファイルが不審な場合は、ファイルの暗号化が完了する前に、C&Cサーバーとの通信を停止するようにすばやく対応します。これを行うには、暗号化プロセスに時間がかかるので、インターネット、WiFi、またはネットワークからすぐに自分自身を切断してください.Ransomwareの効果を無効にすることはできませんが、確実に被害を軽減できます。
既知のクリーンな状態
あなたが持っていると主張しているWindowsマシンでシステムの復元を有効にしている場合は、システムを既知のクリーン状態に戻してみてください。しかし、場合によっては、BIOSのクロックを戻すように設定することもできます。
CryptolockerやFBI Ransomwareを含むほとんどのRansomwareは、期限や制限時間を提供しますあなたは支払いをすることができます。拡張すると、解読鍵の価格が大幅に上がる可能性があります。また、交渉することもできません。あなたが少なくとも試みることができるのは、BIOSクロックを締め切り時間ウィンドウが開く前の時刻に戻すことによって、「ビート・ザ・クロック」です。唯一のリゾートで、すべての技が失敗すると、あなたはより高い価格を支払うことを妨げることができます。ほとんどのransomwareは3-8日間の期間を提供し、ロックされたデータファイルのロックを解除するためのキーとして300ドル以上を要求することがあります。
Ransomwareによる対象グループのほとんどは米国と英国にありますが、地理的な限界は存在しない。誰でもその影響を受ける可能性があります。毎日、より多くのransomwareマルウェアが検出されています。そのため、Ransomwareがコンピュータに侵入するのを防ぐためにいくつかの手順を実行してください。
Ransomware攻撃の後に何をすべきか