ランサムウェアとは何ですか？

ランサムウェアは、ターゲットPC上のメディア、ドキュメント、その他のファイルを暗号化するマルウェアの一種であり、これらのファイルへのアクセスは攻撃者の身代金要求が満たされた後にのみ許可されます。

現在、ランサムウェアには2種類あります。1つはコンピュータ上の特定のファイルをロックするもの、もう1つはシステム全体をロックするものです。 後者は主にスマートフォンにあります。

ランサムウェアは10年以上前から出回っています。 そのような攻撃の最初の例は、2005年にTrojan GPcoderによりロシアで発見されました。

初期の歴史：ロシアの接続

大規模なトラブルを引き起こす最初の既知のランサムウェアウイルスは、ロシアの組織犯罪者によって開発され、2005年と2006年に登場しました。

これらのマルウェアは、ロシア、ベラルーシ、ウクライナ、カザフスタンのPCに感染しました。 マルウェアの1つはArchievus、もう1つはTroj_Cryzip.Aと呼ばれていました。

前者は「マイドキュメント」フォルダを暗号化しましたが、後者はPC内の特定のファイルタイプを識別し、パスワード保護されたZipフォルダに移動しました。これは被害者がE-Gold経由で攻撃者に数百ドルを転送した場合にのみロック解除されます。ビットコインの前の電子通貨。

Eゴールドは、マネーロンダリングのためにそれを使っている多くの犯罪者のために、米国政府の指示の下で2009年に中止されました。 それに続いて、ビットコインとプリペイドデビットカードが身代金を集める方法として使われています。

最初の10年の終わりに近づくと、数多くのランサムウェア攻撃もなりすましの法執行機関を仕掛けました。 これらの攻撃者は、著作権侵害などの虚偽の申し立てで被害者を嫌がらせし、これらの存在しない罪から「罰金」を引き出すのです。

これらの法執行機関のなりすましで最も悪名高いのは、ローカルで機能するランサムウェアのRevetonでした。 被害者の居住国によっては、Revetonは国家警察になりすますことになります。

開発者は、ほぼすべてのヨーロッパ諸国、アメリカ、オーストラリア、カナダ、およびニュージーランドのローカライズ作業を行いました。 ランサムウェアは、ユーザーのファイルをロックするために暗号化を使用していませんでした。そのため、ウイルス対策プログラムやセーフモードを使用して削除するのが簡単になりました。

2012年に、別のランサムウェアがWindows Master Boot Record（MBR）を標的とし、それを悪質なコードに置き換えました。 感染したシステムが起動されると、ユーザーは自分のデバイスにアクセスするために、QIWI（ロシア所有の支払いシステム）を介して多額の支払いをするようにという指示を受けます。

現代の暗号化ランサムウェア

現代のランサムウェア手法の1つは、2012年から2013年に初めて発見されました。 CryptoLockerは、2700万ドルの身代金を稼いだ、広く成功した最初のマルウェアプログラムです。

CryptoLockerは、256ビットのAESキーと2048ビットのRSAキーを使用して暗号化されているため、マルウェアが削除されても暗号化はほとんど不可能なので、攻撃者にとって最も効果的な方法の1つです。

これらの攻撃の犠牲者は、復号化キーを受け取るために400ドル以上の支払いを求められ、72時間以内に支払いに失敗した場合、キーの削除を脅かされました。

2014年に、CryptoLockerは、Tovar作戦の政府機関、警備会社および学術機関のコンソーシアムに解任されました。 その後、彼らはCryptoLockerの影響を受けた人々のためのサービスも開始しました。これは彼らが無料で自分のデバイスを復号化するのを助けました。

CryptoLockerの脅威は長続きしませんでしたが、それは確かに攻撃者がランサムウェアの世界を探索し、それがどれほど有利であるかを確かめるのを助けました - その後、市場で数多くの種類のランサムウェアがリリースされました。

CryptoLockerに続いてTorrentLockerがあります。これは電子メールの添付ファイルとして出現したランサムウェアプログラムです。通常は悪意のあるマクロを含むワードファイルで、AES暗号化によってコンピュータ上の特定の種類のファイルをロックします。

TorrentLockerはまだアクティブで、ここ数年で大きく進化しました。 新しいバージョンでは、コンピュータ上のすべての感染ファイルの名前が変更されるため、ユーザーはどのファイルが暗号化されているのかを特定し、バックアップを介してファイルを復元することができません。

ランサムウェアは、Windows PCだけでなくLinuxやMac OSにも感染します。 2015年には、ランサムウェアの種類がLinux上で実行されているPCに感染していることが判明し、2016年には、Macコンピューターを攻撃することを意図したものが見つかった。

過去10年間で、偽のアンチウイルスやその他の誤解を招くようなアプリケーションの数が減少しているため、暗号化ランサムウェア攻撃が劇的に増加しています。 2016年だけで、638百万のランサムウェアの事例が報告されました。

どうやって戦うの？

マルウェアの脅威について人々に知らせようとし、攻撃者によってロックされた情報を復号化するだけでなくそれを防止するためのツールを提供しようとしているWebサイトやセキュリティ会社も数多くあります。

Avastのような人気のあるウイルス対策サービスは、人々が増大するランサムウェアの脅威に立ち向かうのを助けるために、ウィンドウズとアンドロイドのための彼らの解読ツールを思い付きました。 これらのツールは自由に使用でき、さまざまなランサムウェアを網羅していますが、新しいもののいくつかは網羅されていない可能性がありますが、それでもやはり開始することができます。

No More Ransomは、ランサムウェアエコスフィアの最新動向に関するニュースを提供するとともに、これらの脅威と闘うために使用できるツールをユーザーに向けるWebサイトです。 このウェブサイトは、オランダ警察、ユーロポール、カスペルスキー、インテルセキュリティが共同で開発したものです。

あなたが現在あなたのPCに影響を及ぼしているランサムウェアを解読することを通してあなたを導くことができるツールを見つけたならば、あなたがする必要があるのはそれを識別することだけです。 ID Ransomwareはあなたがそれをするのを助けるウェブサイトです、あなたがする必要があるのは身代金メモのコピーをアップロードすることだけです。

リアルタイムであなたのWindows PCを保護するツールを探しているなら、Cyber​​Reason Ransomfreeはあなたのニーズに対する答えです。

ランサムウェアはインターネットに接続された機器の時代に脅威となってきました、そしてIoTが一般的になるにつれて、それはさらに大きな問題であることを証明することができます。

現在、ランサムウェアはあなたのデバイスまたはファイルにのみ影響を与え、身代金が支払われるまでユーザーアクセスを取り消しますが、スマートホームデバイスの人気が高まっているので、あなたのデバイスへのアクセスを失うことはあなたの心配の始まりになります。