はじめに: ロックされたランサムウェア ウイルスは、最近比較的活発な新しいタイプのランサムウェア ウイルスであり、強力な攻撃と複数の隠れた攻撃の特徴を持ち、身代金の支払いを要求します。
ロックされたランサムウェアの特徴:
以前のランサムウェアと比較して、ロックされたランサムウェアはより複雑な暗号化アルゴリズムを備えており、文書、写真、ビデオ、データベースなどの重要なユーザーデータを直接暗号化できます。一度暗号化されると、復号化が成功する可能性は最小限になります。多くのユーザーは復号を成功させるために身代金を支払う必要があり、特に一部の企業ユーザーはビジネスに影響を与えないために身代金を支払わなければならず、企業も攻撃の対象となっています。
侵入方法:
電子メールの添付ファイル:ランサムウェアは、一見無害な電子メールの添付ファイルとして拡散する可能性があります。これらの添付ファイルは、多くの場合、重要な文書、請求書、契約書、またはその他の魅力的な主題に偽装され、ユーザーをだまして添付ファイルをクリックしてダウンロードさせます。添付ファイルが開かれると、ウイルスはユーザーのシステムに感染し、ファイルの暗号化を開始します。
悪意のあるリンク:ランサムウェアは、悪意のあるリンクを通じてインターネット上に拡散する場合もあります。これらのリンクは、電子メール、ソーシャル メディア、オンライン広告、または違法な Web サイトに隠されている可能性があります。ユーザーがこれらのリンクをクリックすると、ウイルスがダウンロードされ、ユーザーのコンピュータ システムに感染します。
脆弱性の悪用:ランサムウェアは、オペレーティング システムやソフトウェアの脆弱性を悪用して、コンピューター システムに感染することもあります。ウイルス開発者は既知のセキュリティ ホールを探し、専用のツールや悪意のあるコードを使用してそれらを悪用します。この脆弱性が悪用されると、ウイルスがシステムに侵入し、ファイルの暗号化を開始することができます。
偽のソフトウェア アップデート:一部のランサムウェアは、正規のソフトウェア アップデートを装います。ユーザーは、正規のソフトウェア ベンダーからのものと思われる更新プログラムのプロンプトを受信すると、それらの更新をクリックしてインストールする可能性があります。ただし、これらのアップデートは実際にはユーザーのシステムに感染し、ファイルを暗号化する攻撃を実行するマルウェアです。
ネットワークの共有と送信:ランサムウェアは、ネットワークの共有と送信を通じて拡散することもあります。システムが感染すると、ウイルスはネットワーク共有機能と送信機能を悪用して、同じネットワークに接続されている他のシステムに感染を広げる可能性があります。
採用後の緊急治療計画:
1. さらなるシステムへの感染を避けるために、ネットワークを切断して個別に隔離します。
2. ウイルス対策には、すぐに強力なウイルス対策ソフトウェアを使用します。ウイルスが正常にリリースされてクラックされ、ウイルス対策ソフトウェアが成功を記録しない限り、ウイルス対策は成功しない可能性があります。
3. 隔離外のコンピュータでバックアップ ソフトウェアを使用して、暗号化されたデータを復元します。、
4. 専門のデータ復旧会社に連絡し、テスト用のウイルス サンプルを提供した後、復旧計画を提案してもらいます。(これらはすべて無料でご利用いただけます。データが復元されなかった場合でも、料金は発生しません。)
知らせ!!!犯罪者の要求に応じて身代金を支払うだけではいけません。身代金を支払った後、犯罪者は応じなくなったり、値上げを求めるドラマを激化させたりするケースが多すぎます。悪評を勝ち取るために身代金を支払うのではなく、犯罪者がいる場合は、データ復旧の専門業者に直接依頼することをお勧めしますが、暗号化の状況に応じて効果的なアドバイスを無料で提供することもできます。
予防方法:
1. アカウントのパスワード管理。アカウントのパスワードのセキュリティ管理を厳密に実装し、弱いパスワードの問題、長期間更新されないパスワード、アカウントのパスワードの共有の問題、組み込みおよびデフォルトのアカウントの問題のトラブルシューティングに重点を置きます。
2. パッチと脆弱性のスキャン、企業のデジタル資産のステータスの理解、パッチ管理を日常のセキュリティ保守項目として取り上げ、パッチのリリースに注意を払い、システム、アプリケーション システム、およびハードウェア製品のセキュリティ パッチをタイムリーに更新します。定期的に脆弱性スキャンを実行して、デバイスのセキュリティ上の問題を発見します。
3. 権限管理、アカウントステータス、特に新規アカウントを定期的にチェックします。アカウントの権限を確認し、不要な権限を適時に無効にし、新しいアカウントに対して十分な注意を払い、登録管理を適切に行います。
4. イントラネットの強化、イントラネットホストの強化、誤ったセキュリティ設定の定期的なチェック、セキュリティソフトウェアデバイスの誤ったインストール、デバイス内の不要なサービスの終了、およびイントラネットデバイスのセキュリティの向上。
5. ネットワーク セキュリティへの意識を高める: 見慣れないソフトウェア、見慣れない電子メールのリンク、見慣れない Web サイトなどにアクセスしてダウンロードするのは簡単ではありません。
復号化する方法:
2 つの方法:
1 つは、秘密キーを取得するために必要に応じて身代金を支払う方法ですが、犯罪者は身代金を支払った後、すぐに価格を吊り上げ、値上げを要求し、電子メールに返信するために時間を無駄にすることもなくなります。
2 つ目は、国内のデータ復旧専門会社を探し、その会社に支援を求め、お持ちのウイルス ソフトウェアを確認した上で、最も専門的な解決策を提供することです。現在、市場に出回っているウイルスの 99% は正常に復号化できます。ファイルが復元される確率は 100% に近くなります。