ランサムウェアは、悪意、貪欲、カジュアルな無能など、人類がマルウェアに蒸留されることのすべてが悪いことです。それはあなたのファイルを暗号化し、機能しないかもしれない鍵の支払いを要求します。しかし、適切なバックアップ戦略があれば、ファイルは感染に耐えることができます。
今日これを行い、回避することをお勧めします 身代金を支払うべきかどうかについての議論 。
ランサムウェアについて知っておくべきこと
ランサムウェアは、身代金を支払わない限り、コンピューターからロックアウトするように設計されたマルウェアの一種です。それは通常あなたをロックアウトするためにあなたのファイルを暗号化し、身代金は通常暗号通貨であります。ランサムウェアは通常、企業、企業、政府機関を標的としていますが、個人は争いに巻き込まれる可能性があります。
ソフトウェアはますます洗練されており、新しい亜種が常に登場しています。ほとんどの犯罪者は攻撃をトランザクションとして扱いますが、一部のランサムウェアの作成者は被害者との関係を楽しんでいるようです。昨年、私たちは ゼニス 、バックアップを意図的に削除するランサムウェア。そして最近では、 GermanWiper 、ファイルをまったく暗号化しません。ファイルを削除するだけで、とにかく身代金を要求します。彼らのファイルが最初からなくなっていたので、お金を払う不幸な犠牲者は解読するものが何もありません。
そして、これまで以上に多くの攻撃ベクトルがあります。
「ランサムウェアは現在、さまざまなメカニズムで送信されているため、エンドユーザーの保護を維持することがますます困難になっています」と、サイバーセキュリティ会社ProvenDataの最高情報責任者であるVictorCongionti氏は述べています。 「従来、ランサムウェアは、騙されやすいユーザーが悪意のあるリンクをダウンロードすることに依存する電子メールキャンペーンを介して配布されてきました。」しかし、彼はまた、「ランサムウェアはますます非伝統的な方法で配布されています」と述べました。
犯罪者は現在、アプリや未審査のソフトウェアでそれを偽装しています。または、疑わしいリンクをクリックする可能性が高い組織内の個人を標的とするスピアフィッシング攻撃を通じて送信します。
そこはジャングルです!
ランサムウェアからバックアップを保護する方法
システムがランサムウェアに感染している場合は、身代金を支払ってファイルを取り戻すことを期待するか、支払わずにバックアップからPCを再構築してみてください。最初のオプションは、道徳的、倫理的、経済的、およびロジスティック上の理由で問題があります。したがって、ランサムウェア攻撃から痛みを伴わずに回復できるように、今すぐ対策を講じることができます。
バックアップに関する次の3つの指針から始めます。
- ランサムウェアがPCからアクセスできるものをすべて暗号化または削除するとします 。 PCまたはクラウドに常時接続されている内蔵または外付けハードドライブにバックアップする場合は、それらのファイルがすでに無効になっていると考えてください。これらは、ハードドライブの故障など、より古風で従来型の災害に対してのみ価値があります。従来の脅威に対するこの種のバックアップには何の問題もありませんが、データを保護するための唯一の防御線ではありません。
- ネットワークからバックアップを切断します 。ランサムウェアに対する強力な武器は、エアギャップが可能なバックアップメディアを使用することです。つまり、コンピュータとインターネットから完全に切断されています。たとえば、外付けハードドライブにバックアップする場合は、定期的にスケジュールされたバックアップ中にのみ接続し、その後すぐに再度切断します。 「ローカルストレージドライブをネットワークに接続したままにしないことが重要です」とCongionti氏は述べています。 「これにより、ランサムウェアの実行可能ファイルがネットワークにロードされ、ストレージデバイスが暗号化プロセスの外部でオフラインになっている場合に、バックアップが暗号化されるのを防ぐことができます。ドライブが接続されている場合、ランサムウェアはこれらのバックアップにアクセスできるようになり、他のファイルと一緒に暗号化されるため、バックアップが使用できなくなります。」はい、これは不便であり、ドライブを手動で接続してバックアップをトリガーするには、規律が必要です。しかし、それは特に安全な戦略です。
- バージョン管理に依存する 。外付けドライブを取り外しても、保護されたままになる保証はありません。これは、バックアップを実行するときに、システムがすでにマルウェアに感染している可能性があるためです。 「バージョニングは、ランサムウェア攻撃からの回復を確実にするための重要な戦略です」と、セキュリティ会社の創設者であるDrorLiwer氏は述べています。 コロネット 。ファイルの複数のタイムスタンプ付きバージョンを保存するバックアップツールを使用します。次に、コンピュータを復元するときに、バックアップが感染よりも前になるように十分に戻るオプションが必要です。
実用的なバックアップ戦略を実装する
明らかに、一般的なバックアップソリューションは、ランサムウェア攻撃からユーザーを保護するのに十分な堅牢性を備えていません。雲 ストレージ クラウドと同じではありません バックアップ その結果、データを同期またはミラーリングするものはすべて乾杯です。ファイルを再利用する場合、たとえば、Dropbox、OneDrive、またはGoogleドライブの無料バージョンに依存することはできません。
しかし、ストレージの料金を支払う場合、話は少し異なるかもしれません。 Dropboxには、有料階層のDropbox巻き戻し機能が含まれています。 Dropbox Plus(2 TBのストレージ)は、ファイルの30日間の履歴を提供し、いつでもロールバックできます。 Dropbox Professional(3 TB)には180日のバージョン履歴があります。
OneDriveには独自のランサムウェア保護があります 。 OneDriveは、ランサムウェアアクティビティの可能性を検出すると、通知を受け取り、ファイルに最近変更を加えたかどうかを確認するように求めます。そうでない場合、マイクロソフトはハードドライブのクリーンアップと破損したファイルの復元を支援しようとします。
GoogleドライブとiCloudにはそのような組み込みの保護機能がないため、ランサムウェアが非常に深刻なリスクである場合は、これらに依存することはお勧めしません。
さらに、ほとんどのオンラインバックアップソリューションはバージョン管理を採用しているため、Acronis、Carbonite、iDriveなどのサービスを使用すると、感染前のハードドライブのスナップショットにロールバックできます。
Carboniteのマーケティング担当シニアバイスプレジデントであるNormanGuadagnoは、次のように述べています。
一部のオンラインサービスは、ランサムウェア対策ツールを組み込んでいます。たとえば、Acronisには、悪意のある動作を探すActiveProtectionというツールがあります。
アクロニスのサイバー保護担当ディレクターであるジェームズスラブ氏は、「アクティブプロテクションが何か怪しいものを検出すると、ファイルの名前を変更してから暗号化するプロセスのように、プロセスを即座に強制終了します」と述べています。
アポロ宇宙船に2台の独立した誘導コンピューターがあったのと同じように、データをバックアップする方法は少なくとも2つあることをお勧めします。シンプルでアクセスしやすい同期ベースのソリューションと、ランサムウェア攻撃から回復できるほど堅牢なソリューションを組み合わせることができます。
たとえば、DropboxやOneDriveなどの従来のクラウドバックアップソリューションを使用して、別のPCからログインしたり、壊滅的なコンピューター障害が発生したりした場合に、ファイルを常に利用できるようにすることができます。サブスクリプションがあり、組み込みのランサムウェア保護を利用できる場合は、さらに優れています。
同時に、バージョン管理を使用して安全なバックアップソリューションを実装します。外付けドライブに書き込むローカルバックアップアプリ、またはファイルをクラウドに保存するオンラインバックアップサービスを使用できます。はい。これらのタイプのバックアップを使用すると、ファイルにアクセスするのがより困難になりますが、日常のファイル同期では不可能なランサムウェア攻撃に耐えることができます。
感染を回避する方法
これは最も気になる種類の1つですが、ランサムウェアは、注意して準備する必要があるマルウェアの1つにすぎません。
安全な多層バックアップソリューションを導入したら、次の常識的なルールに従って、ランサムウェアへの露出を最小限に抑えます。
- ランサムウェア保護を備えた強力なウイルス対策製品を使用してください。 もちろん、完璧なウイルス対策アプリはありませんが、それを含まないセキュリティ戦略は根本的に破られています。
- 信頼できないものはクリックしないでください。 あなたはドリルを知っています。ウェブサイト、メール、テキストメッセージ、伝書鳩経由で配信された奇妙なリンクをクリックしないでください。また、海賊版ソフトウェアを使用したり、違法なWebサイトにアクセスしたりしないでください。また、GooglePlayストアやAppleAppストアなど、スマートフォンの認可されたストアフロントにとどまります。
- コンピュータに最新のシステムアップデートを装備しておいてください。
ヒットした場合
最後に、ランサムウェアに感染するという不幸があったとしても、すべての希望が失われることはありません。身代金を支払うことなくファイルを復号化するために使用できる2つの無料ツールがあります。
- もう身代金はありません : この の共同プロジェクトです マカフィー そして現在、約100の企業および政府のパートナーを誇る少数のヨーロッパの法執行機関。システムが感染している場合は、No More Ransomサイトにアクセスして、暗号化されたサンプルファイルをコンピューターからアップロードできます。そのランサムウェアファミリーにひびが入った場合は、無料でPCのロックを解除できます。
- IDランサムウェア: No More Ransom、セキュリティ会社に似ています Emsisoft このプロジェクトを作成しました。復号化できない攻撃が将来復号化可能になった場合にIDに通知するように要求することもできます。
