他の種類のマルウェアとは異なり、ランサムウェアをクリーンアップして1日を続けることはできません。ありふれたウイルスがすべてのデータとバックアップを破壊するわけではありません。そのため、ランサムウェアは事前に準備する必要のある危険です。
「ランサムウェア保護を実行していなかった場合」と、ディレクターのAdamKujawa氏は述べています。 Malwarebytes Labs 。 「事前にバックアップを保護していないと、本当に運が悪いことになります。」
あなたは危険にさらされていますか?
スレ、 身代金攻撃 悪いこともありますが、すべての危険が同じレベルのリスクを伴うわけではありません。たとえば、キラー小惑星ストライキは既知の危険です。 1億年に1回しか発生しない脅威に対する防御を構築するために数兆ドルを費やす必要がありますか?実際の影響のリスクはかなり低いため、必ずしもそうとは限りません。したがって、ランサムウェアに関しては、永続的なデータ損失のリスクのレベルを考慮する必要があります。
リスク評価の一部は、攻撃に対する準備がどの程度あるかを検討することです。がある あなたができるいくつかのこと データを比較的安全にするため。ランサムウェアは、PCまたは接続されたネットワーク上で見つかったファイルを暗号化できるため、暗号化するため、ファイルに簡単にアクセスできないバックアップソリューションを選択してください。
そのような解決策の1つは、バックアップドライブを「エアギャップ」することです。これは、バックアップドライブがPCまたはネットワークに常時接続されていないことを意味します。もう1つのオプションは、バージョン管理を使用するバックアップツールです。これにより、大惨事よりも前のバージョンのファイルを復元できます。安全で分離されたバックアップがある場合、ランサムウェア攻撃は不便かもしれませんが、それほど困難なくそれを振り払うことができます。
信頼できないリンクをクリックしないなどの常識的な予防策と組み合わせると、これはすべてかなり標準的なコンピュータの衛生状態です。さらに別のセキュリティプログラムをインストールせずに、PCにランサムウェア保護を追加する簡単な方法もいくつかあります。既存のウイルス対策パッケージは、すでにある程度の保護を提供している可能性があります。たとえば、Windows Defenderを使用している場合、 Windows10のデフォルトのウイルス対策 、ランサムウェア保護が組み込まれていますが、デフォルトではオフになっています。
もし、あんたが WindowsDefenderの「ControlledFolderAccess」ランサムウェア保護を有効にする 、ソフトウェアは、ドキュメントや画像などの一般的なフォルダを不正な変更から保護します。ランサムウェアアプリがドキュメントフォルダにアクセスできない場合、ファイルを暗号化することはできません—ゲーム、セット、マッチ!トレンドマイクロのような無料アプリもあります RansomBuster 、それは同じように機能します。
残念ながら、このアプローチは絶対確実ではなく、実際には煩わしい場合があります。多くのプログラムは合法的にドキュメントフォルダに定期的にアクセスする必要があるため、多くの権限ポップアップを表示する必要がある場合があります。
関連: ランサムウェアを生き残りたいですか? PCを保護する方法は次のとおりです
ランサムウェアは依然として深刻な脅威です
一部の専門家は、熱は家庭用コンピュータにはないと考えています。犯罪者は、ポケットの深い犠牲者に努力を集中する傾向があります。チェック・ポイントが発行したばかりのサイバーセキュリティレポート2020は、その評価に同意しています。
「2019年には、洗練された標的型ランサムウェアのエクスプロイトがエスカレートしました。州政府、地方政府、医療機関など、特定の業界が大きな被害を受けました。」
2019年のヘッドラインは、暴行の成功など、これらの攻撃に関する記事でいっぱいでした。 70を超える州および地方自治体 。銀行や市の政府でない場合は、現在のランサムウェア攻撃がより標的にされているため、2020年のランサムウェアの心配は数年前よりも少なくなる可能性があります。
さらに、ランサムウェアのトレンドに関する2019年の調査 RecordedFuture ランサムウェアキャンペーンの総数は着実に増加している可能性があると述べましたが、「真実は、これらのキャンペーンのほとんどは効果がなく、すぐに消滅するということです」。
これは、特に別のサイバーセキュリティアプリを実行したくない場合は、自宅のコンピューターにとって朗報です。しかし、私たちはまだ森から出ていません。
「ランサムウェアはもはや消費者にとって問題ではないという結論に飛びつくのは簡単です」とKujawa氏は述べています。 「しかし、歴史に基づいて、サイバー犯罪、戦術は循環的であることを私たちは知っています。彼らは戻ってきます。たぶん、企業を攻撃するために開発されたいくつかの技術を利用し、消費者側で採用される何かを目にするでしょう。たぶん、新しいエクスプロイトが利用可能になるか、サイバー犯罪者が再び消費者を追いかけるための投資収益率を高める感染の戦術が利用可能になります。」
ジョニー・ペルター、CEO しmpぇCyべrぃふぇ。こm 、同意します。
「ランサムウェア攻撃の量は横ばいになり始めていますが、攻撃のレベルはまだ高いです。」
これは本当です。ザ・ 2019CrowdStrikeグローバルセキュリティ態度 調査 昨年、攻撃の身代金を支払った犠牲者の数は、2018年の2倍であると文書化されています。
「当然のことながら、これはサイバー犯罪者によるランサムウェアの開発と配布をはるかに収益性の高いものにするだけです」とPelter氏は述べています。 「残念ながら、私たちは自己満足の時代に入っているのではないかと心配しています。ランサムウェア攻撃が主流のメディアから脱落するにつれて、人々はこれをランサムウェア攻撃の数の減少と誤解しますが、残念ながら現実にはほど遠いです。」
関連: WindowsDefenderの新しい「制御されたフォルダアクセス」を使用してランサムウェアからファイルを保護する方法
ランサムウェア防止ソフトウェア
これはすべて、短期的には比較的安全である可能性があることを意味しますが、それでもランサムウェア防止ソフトウェアで身を守ることは良い考えです。家庭用コンピュータは数年間比較的無防備でしたが、今では無料と有料の両方から選択できる多くのランサムウェア対策パッケージがあります。
現在、標準のウイルス対策パッケージでさえ、ある程度のランサムウェア対策保護を日常的に提供しています。ただし、これらの多く(およびほとんどの無料パッケージ)は、従来のウイルス対策プログラムと同じテクノロジーに依存しています。既知のソフトウェアのシグネチャを検出してマルウェアを認識します。もちろん、このアプローチの欠点は、ゼロデイ感染に対して脆弱なままになることです。
対照的に、次のようなほとんどのスタンドアロンランサムウェアパッケージ Acronisランサムウェア保護 、 Check Point ZoneAlarmAnti-Ransomware 、および MalwarebytesAnti-Ransomwareベータ版 、マルウェアをその動作によって検出します。これらのプログラムは、暗号化キーの生成やファイルの暗号化の開始など、疑わしいアクションを実行するアプリのアクティビティと検疫プロセスを監視します。これにより、これらのプログラムは、既知の株、まったく新しい脅威、またはハイブリッド(ウイルスとランサムウェアの両方)マルウェアのいずれであっても、ランサムウェアを追跡するのに劇的に効果的になります。そして、ええ、それは心配すべき新しいことです。
「ランサムウェア機能を採用するマルウェアファミリーが増えています」とKujawa氏は述べています。 「以前は情報を盗んだだけだったかもしれませんが、一度盗んだら、システムを身代金として要求する可能性があります。」
PCとデータを保護するためにどの方法を選択した場合でも、覚えておいてください。ランサムウェアに関しては、予防と準備が重要です。
そして、問題はおそらく悪化するだけでしょう。クジャワが嘆いたように:
「ランサムウェアは私のキャリアの悪夢です。」
