家セキュリティウォッチセキュリティウォッチ：ランサムウェア詐欺師に決してお金をかけない

セキュリティウォッチ：ランサムウェア詐欺師に決してお金をかけない

2024

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (五月 2024)

ランサムウェアは有害なペストであり、やめる気配はありません。実際、フロリダ州のリビエラビーチが何らかの兆候である場合、悪化している可能性があります。ランサムウェアに不自由になった後、その都市はシステムの制御を取り戻すことを期待して、60万ドルの身代金を支払うことに投票しました。

この問題を投票にかけた市の指導者たちに賞賛します-たとえそれが公の投票でなかったとしても-それに値する真剣さで問題を処理しました。そうは言っても、身代金を誰も払うべきではないと信じています。「テロリストと交渉しない」という理由だけではありません。それははるかに簡単です：身代金を支払う保証はありません。

身代金何？

忘れてしまった人にとって、ランサムウェアは、感染したコンピューターの人質のファイルを奪うマルウェアです。マルウェアは、爪を取得できるすべてのファイルを暗号化してから、ファイルのロックを解除する暗号化キーを渡すために身代金の支払いを要求します。

いくつかのランサムウェアは、よくある質問や犯罪的なカスタマーサービスなど、高度に専門的な運用に支えられています。暗号化キーが削除されて情報が永久に失われるまで、カウントダウンタイマーが秒を刻むという、さらに過激なルートを使用するものもあります。

ランサムウェアはここ数年で爆発し、非常に単純な攻撃から複雑なマルウェアに進化しました。以前は単にバックアップから復元するだけで問題が一掃されていましたが、一部のランサムウェアはバックアップファイルを探して暗号化し、簡単に修正できないようにします。ランサムウェアを撃退するのに役立つ特定のセキュリティ製品もあります。

ランサムウェアの進化の一部は、「EternalBlue」として知られるNSAツールがリークされ、悪者に組み込まれたことによるものですが、私は脱線しています。

ランサムウェアは、あなたや私のような個人で最も初期の標的を見つけました。メールの間違ったリンクをクリックした貧しい人々。ランサムウェアが流行になったのは、病院や政府のコンピューターにランサムウェアが出現し始めたときです。ボルチモア市とサンディエゴ港は、ランサムウェア攻撃を受けた主要な組織の最近の2つの例に過ぎず、まだ回復に苦労しています。

あなたが普通の人なら、ランサムウェアを搭載したコンピューターから離れることは難しいですが、壊滅的ではありません。個人のファイル、家族の写真、ホームビデオの損失は計り知れませんが、生死の状況ではありません。病院や都市交通システムのランサムウェアが利害関係を高めます。これらは、動作する必要があるコンピューターシステムです（多くの場合、非常に古く、保護が不十分です）。

しかし、私はまだ身代金を払うことは決して答えではないと信じています。

それでは、なぜ支払わないのですか？

ランサムウェアを完済するのが素晴らしい選択肢ではない理由はいくつかあります。まず、ランサムウェアを含むほとんどのサイバー攻撃は長続きしません。ロック解除コマンドを発行し、支払いを受け取るコマンドおよび制御サーバーを見つけてオフラインにすることができます。時々、悪者はそれをします。なぜなら、彼らは自分たちのトラックを覆い、次の邪悪なキャンペーンに進む必要があるからです。また、法執行機関がシステムを停止する場合もあります。いずれの場合も、身代金を支払っていないにもかかわらず感染した人は、たとえ支払ってもシステムのロックを解除できなくなります。

第二に、ランサムウェアシステムが「アドバタイズされた」ように動作している場合でも、悪意のある人がフォローするインセンティブがありません。彼らはお金を手に入れ、彼らのためにそれは使命を果たしました。ファイルのロックを解除しても実際には何も得られません。ただし、次回の場合は再度行うように奨励する場合があります。

第三に、ファイルのロックを解除したとしても、他の危険が待っている可能性があります。攻撃者が不快な驚きを残したり、混乱を利用してシステムの内容を誰が知っているかを考えたりすることが考えられます。おそらくあなたのファイルを暗号化することに加えて、彼らは自分自身のためにコピーを持ち上げてダークウェブでそれを売ることに決めました。身代金を支払っても、その潜在的な損害は元に戻りません。

ランサムウェアはPUBGの再生を要求しますランサムウェアはPUBGの再生を要求します
2サムサムランサムウェア攻撃の背後にあるイラン人、米国の主張2サムサムランサムウェア攻撃の背後にあるイラン人、米国の主張
ハッカーはビットコインのランサムGithubコードリポジトリを試みますハッカーはビットコインのランサムGithubコードリポジトリを試みます

最後に、身代金を支払うことは、長期的にはほとんど確実にあなたのお金を節約しません。アトランタがランサムウェアに見舞われた後、回復するために260万ドルを費やさなければなりませんでした。最初の身代金は50, 000ドルでした。その身代金は、再建を支援するのに役立ちます。

私は犠牲者を責めるものではありません。実際、セキュリティの世界でなぜそれが悪い考えであるかについての記事全体を書きました。私は病院で生死を決定したことは一度もありません。また、「シム」という言葉が前にない都市を運営しようとしたこともありません。ランサムウェアが打撃を受けたときに、そうしたことをした人々が直面する圧力を想像することはできません。彼らは確かに賛否両論の重さを量り、彼らが最もよいと思う決定をした。

しかし、誰かがランサムウェアに感染した場合の対処方法について私に尋ねるたびに、私はいつも言う：身代金を払わないでください。