ビデオ: ä¸è¦å²ç¬æåçæ§ (10月 2024)
金曜日に数十万台のPCがWannaCryとして知られるランサムウェアに攻撃され、世界中の政府機関や民間企業を混乱させました。 実際に何が起こったのか疑問に思っているのなら、ここにその詳細があります。
WannaCryとは何ですか?
WannaCryは、金曜日から世界中のWindows PCを攻撃する深刻なランサムウェアの名前です。 ハッカーがデバイスとそのファイルのロックを解除するために300ドルの身代金を要求したため、感染した人はコンピューターがロックされていることに気付きました。
人々はどのように感染しましたか?
多くのマルウェア感染と同様に、人為的ミスが原因であると思われます。 The Financial Timesに よると、ヨーロッパの誰かが電子メールに添付された圧縮されたzipファイルをダウンロードし、WannaCryをその人のPCにリリースしました。 他の多くの人も同じことをし、すべてが言われ終わったとき、少なくとも300, 000台のデバイスが世界的に影響を受けました。
それは残念ですが、それは彼らの問題ですよね?
ではない正確に。 影響を受けたPCの中には、英国の国民健康システム(NHS)によって使用されたPCがありました。 コンピューターがロックされているため、スタッフは患者の記録やその他の基本的なサービスにアクセスできませんでした。 NHSがWannaCryの拡散を止めようとしたため、予約と手術はキャンセルされ、医療施設は閉鎖されました。 また、影響を受けるのは、ドイツの鉄道システム、ルノーと日産の工場、フェデックス、スペインのテレコムテレフォニカ、さらにはロシアの中央銀行です。
月曜日の記者会見で、国土安全保障顧問のTom Bossertは、WannaCryが米国政府のシステムを攻撃したことはないと述べました。
私のPCは危険にさらされていますか?
WannaCryはMicrosoftの最新OSを対象としていないため、Windows 10を実行している場合は安全です。
サポートされている他のバージョンのWindows(Vista、Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016)を実行している場合、マイクロソフトが3月にリリースしたパッチWannaCryが対象とする脆弱性。 そのため、あなたまたはあなたのオフィスのIT部門がそのアップデートをインストールしたことを願っています。
ただし、Windowsの古いバージョンをまだ実行している人もいます。 レドモンドがセキュリティ更新プログラムを発行しなくなったにもかかわらず、7%がWindows XPを実行しています。 そのため、Microsoftは、Windows XP、Windows 8、Windows Server 2003など、サポートされなくなった古いバージョンのWindows用のWannaCryパッチをリリースするという異常なステップを踏んだ。
使用しているWindowsのバージョンに関係なく、セキュリティパッチが最新のものであることを確認してください。
ランサムウェアは新しいものではありません。 なぜこれほど大したことなのですか?
WannaCryは、米国国家安全保障局(NSA)が開発したEternalBlueとして知られるエクスプロイトを使用しています。 残念ながら、EternalBlueと他のNSAハッキングツールは、Shadow Brokersとして知られるグループによって昨年オンラインで漏洩し、これらの強力なツールを誰でも使用できるようになりました。
これはまだ問題ですか?
MalwareTechとして知られる英国の研究者は、偶然にも週末にWannaCryの拡散を食い止めることができました。 彼は金曜日にマルウェアのサンプルを取得し、仮想環境で実行しました。 彼は、未登録のドメインにpingを送信したことに気付いたため、このような状況でよく行うように、自分で登録しました。 彼(および無数の犠牲者)にとって幸運なことに、WannaCryは問題のドメインに接続できなかった場合にのみPCをロックしました。 MalwareTechがドメインを登録する前は、ドメインは存在していなかったため、WannaCryは接続できず、システムは乱雑になりました。 ドメインがセットアップされると、WannaCryは接続し、本質的に死亡し、PCを保護しました。
素晴らしいので、ここで終わりましたか?
そんなに早くない。 新しいWannaCryの亜種のレポートが登場しているので、注意して、クリックした場所を監視してください。
私のPCが乱雑になった場合はどうなりますか?
多くの人がハッカーが要求する身代金を支払ったように見えますが、セキュリティの専門家はあなたの現金を渡すことに対して警告しています。
「この記事の執筆時点で、WannaCryランサムウェアに関連付けられた3つのビットコインアカウントは33, 000ドル以上を蓄積しています。それにもかかわらず、ファイルを受け取った人は1件も報告されていません」とチェックポイントは日曜日のブログ投稿で警告しました。 「WannaCryには、支払いを行う人に支払いを関連付ける方法がないようです。」
Bossertは本日、金曜日から約70, 000ドルが支払われたと述べたが、データ回復の証拠はない。
攻撃を受けた場合の最善の策は、バックアップから復元することです。 評判の良いセキュリティ会社には、ランサムウェア復号化ツールもあります。 FixMeStickなどのツールを使用することもできます。 デバイスを挿入し、Linuxベースの環境で起動して、問題を処理するだけです。 ファイルを復元しませんが、(できれば)マルウェアを一掃します。 PCがバックアップおよび実行されたら、堅牢なウイルス対策プログラムと最高のランサムウェア保護があることを確認してください。
詳細については、ランサムウェアからビジネスを保護および回復する方法を参照してください。
これが二度と起こらないようにするにはどうすればよいですか?
添付ファイルまたはリンクのあるメールに注意してください。 メッセージがあなたの知り合いからのものであるように見える場合でも、メールアドレスを再確認し、その人からは予想していなかった奇妙な言葉遣いや添付ファイルを探してください。 疑わしい場合は、添付ファイルのダウンロードが必要なメールを実際に送信したかどうかを尋ねるために、その人に個別にメッセージを送信してください。
さらに広く言えば、マイクロソフトはこれらの脆弱性を「備蓄」するためにNSAを任命しました。
「これは2017年の新たなパターンです。CIAに保存された脆弱性がWikiLeaksに現れており、現在、NSAから盗まれたこの脆弱性は世界中の顧客に影響を及ぼしています」 「トマホークミサイルの一部を盗まれた」米軍への漏洩を例にしたブログ投稿。