ランサムウェア:知っておくべきこと
ransomwareのすべて Ransomwareは、デバイスに保存されているファイルへのユーザーのアクセスをブロックする一種のコンピューターの脅威であり、場合によってはコンピューターへのアクセスもブロックし、身代金として一定の料金を要求します。 1980年後半に開発された最初のransomwareであり、支払いは普通郵便で送られました。今日、ransomwareの作成者は、暗号通貨またはクレジットカードで支払いを行うように指示しています。 悪意のあるスパムなどのransomware配布にはさまざまな手法を使用します。迷惑メールはマルウェアの配信に使用され、ユーザーの操作を必要としない不正な広告が使用されます。感染したiframeを使用してユーザーを犯罪者のサーバーにリダイレクトし、エクスプロイトキットを介して悪意のあるコードを挿入します。 一部のマルウェアバージョンは、政府当局からの罰を回避するために支払いが必要であると主張していますが、ファイルを取り戻す唯一の方法は詐欺師から復号化ツールを購入することであると通知しているバージョンもあります。これらの脅威は、パスワードやその他の機密データを盗み、調査の警告やその他の偽の警告の問題を示したり、その他の望ましくない活動を引き起こしたりする可能性があります。 Ransomwareの種類 Ransomwareは、その特性に応じて4つのカテゴリに分類されます。これらは: ファイル暗号化Ransomware トロイの木馬は、そのようなウイルスのキャリアとして使用されます。インストール後、これらのウイルスは、写真、音楽ファイル、ビデオ、アート、ビジネス、その他の重要なデータを含む、最もよく使用されるファイルを暗号化します。さらに、彼らはファイルを取り戻す唯一の可能なオプションは身代金を支払うことであると主張する警告メッセージを表示し始めます。 非暗号化ransomware これらのransomwareウイルスはこのカテゴリに分類され、PCシステム全体をブロックし、被害者に罰金を科すよう脅迫しようとします。このため、FBI、警察などの政府当局からの警告メッセージをそのまま表示します。インストール後、ポルノコンテンツやライセンスのないプログラムバージョンなどの違法ファイルを簡単にチェックできます。次に、これらの違法ファイルに関する警告メッセージを準備し、刑務所に入らないように罰金を請求します。 ブラウザロックRansomware これらのウイルスは、JavaScriptを使用してインストールされているブラウザをブロックし、さまざまな警告メッセージの表示を開始します。これらのメッセージは、非暗号化ransomwareによって表示されるメッセージとほとんど同じです。ほとんどの主張では、インターネット上でのユーザーの違法行為が示され、刑務所に入らないように罰金を科せられます。明らかに、FBI、警察、その他の政府当局はこれらの詐欺メッセージとは何の関係もありません。 Ransomware-as-a-service(RaaS) 独自のマルウェアを作成したいが技術的な知識がない人のために、ransomware開発者はダークネットを開き、配布キャンペーンに参加するよう招待します。詐欺師はマルウェアの構成にアクセスし、ネットワーク経由で拡散します。これらのビジネスはシークレットサーバーで行われます。 Ransomwareの歴史 1980年、PCサイボーグまたは最初のransomwareウイルスと呼ばれるAIDSが開発されました。このウイルスは、90回の再起動後にC:ディレクトリのすべてのファイルを暗号化します。次に、ライセンスを更新するためにPC Cyborg Corpに郵送で189ドルをユーザーに要求しました。暗号化は元に戻すのに十分なほど単純であり、被害者にはほとんど脅威を与えませんでした。 2004年にGpCodeは弱いRSA暗号化を使用して個人ファイルを保持し、2007年にWInLock...
