ランサムウェア
ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種であり、侵害されたファイルやシステムを回復するために、被害者に復号化の身代金を支払うよう説得することを最終目標としています。支払いは通常、ビットコイン、モネロ、またはその他の暗号通貨など、追跡が困難なデジタル通貨で行われます。
ランサムウェア攻撃はさまざまな形で現れる可能性があり、個々のシステムだけでなく、企業、銀行、病院、空港、政府機関、およびほとんどすべての企業のネットワークに影響を与え、混乱させる可能性があります。
これらの悪意のあるソフトウェアは絶えずアップグレードされており、1989年に最初に登録されて以来、ますます高度になっています。単純な形式は通常、非暗号化ランサムウェアですが、最新の形式は暗号化の方法として暗号化技術を利用しています。被害者のファイルにアクセスできなくなります。これらの暗号化ランサムウェアは、コンピュータのオペレーティングシステムを完全にロックして、被害者がアクセスできないようにする方法として、ハードドライブでも使用される可能性があります。
コンピュータシステムが感染し、暗号化に成功するとすぐに、サイバー犯罪者は被害者に身代金を要求し、支払いが行われた後にシステム(または複数のファイル)が回復されると主張します。しかし、支払いがハッカーによって尊重されるという保証はなく、実際、彼らの多くはお金で逃げるだけです。
ランサムウェアの人気は、過去10年間(特に2017年)および金銭的な動機によるサイバー攻撃として大幅に増加しています。ランサムウェア攻撃は、現在、世界で最も顕著なマルウェアの脅威の1つです。これは、欧州刑事警察機構(Europolとも呼ばれます)によって報告されています。レポートはIOCTA2018と呼ばれ、このリンクで見つけることができます。
フィッシングメールは、サイバー犯罪者がランサムウェアを拡散するために使用する最も一般的な方法の1つです。フィッシングは、正当なものに偽装された電子メールからの不正なリンクや添付ファイルを開くことによって被害者が感染するソーシャルエンジニアリングの一種です。
以前のランサムウェア攻撃の注目すべき例には、GrandCrab(2018)、WannaCry(2017)、Bad Rabbit(2017)、およびLocky(2016)が含まれます。
NoMoreRansomは、この種の悪意のある攻撃についてインターノートに通知する方法として、法執行機関およびITセキュリティ会社によって作成されたWebサイトです。このWebサイトでは、感染したユーザー向けに無料のランサムウェア復号化ツールキットと、被害者になるのを防ぐ方法に関するアドバイスを提供しています。
##ハイライト
-身代金は、オンラインおよび匿名の支払いを容易にするビットコインなどの暗号通貨で要求されることがよくあります。
-ランサムウェアは、攻撃者に身代金が支払われるまで、ユーザーのコンピューターファイルを一定期間暗号化し、アクセスできないようにするマルウェアの一種です。
-ランサムウェア攻撃は世界中で確認されており、毎年数十億ドルの報奨金が支払われています。
-身代金が適時に支払われない場合、最終的にユーザーのデータが完全に破壊されるまで、要求される金額が増加する可能性があります。