お金か?データか?ランサムウェアを理解するための徹底ガイド -Part 1

セキュリティHotニュース

1article-1a.png

コンピュータウイルスから自動的に生成された通知が届き、何千ドルもの身代金を支払わない限り刑務所にいくことになると脅され自殺した男性がいました。それは2014年の出来事です。信じがたい話ですが、コンピュータウイルスが実際に誰かの命を奪ったのは初めてのことです。次世代のウイルスは世界中のユーザーから現金を奪い取り、Cryptolockerはさらに危険性が高まり、数十万人のユーザーのデータが人質となりました。短命で終わっても、CTB(Curve-Tor-Bitcoin)Lockerのように、マルウェアは復活しました。

スマートフォンやタブレットにより多くの重要な個人や企業レベルの文書を保管するようになるにつれて、このような複雑な種類のマルウェアは絶え間なく改善され、複雑さは新たなレベルに達しています。

アンチマルウェアのソリューションプロバイダであるBitdefenderは、この問題に焦点を当て、この種のウイルスがどのような働きをするかを示すとともに、データのロックや、支払いを強要されないようにする方法をユーザーの皆様へお伝えします。

ランサムウェアとは何ですか?

ランサムウェアは、ユーザーがデータを復元するための料金を支払うまで、システムに感染してデータをロックするマルウェアの一種です。サーバー側の多様性や産業用の配信インフラと組み合わせることで、マルウェアは悪意のあるダウンロードファイル、ネットワークサービスの脆弱性、またはテキストメッセージを介してシステムに侵入する可能性があります。 ランサムウェアがユーザーの機器にどのように感染するかについて、以下の記事でご説明します。

2correction-24.png

なぜ従来のマルウェアとは違うのですか?

・被害者の情報を盗むのではなく、暗号化します。

・身代金の支払いが必要です。通常、ビットコインでの支払いを要求されます。

・詳しく書かれた多数の暗号化ライブラリがあるため、比較的簡単に作成することができます。

ランサムウェアの種類

デバイスロッカー

このタイプのランサムウェアは、デバイス画面をロックし、デバイスへのアクセスをブロックするフルスクリーンの画像を表示します。支払いを要求するメッセージが出ますが、個人のファイルは暗号化されません。

3article-1a.png

ファイル暗号化ランサムウェア

ファイルを暗号化するランサムウェアの最も有名な種類には、Cryptowall、Critroni、TorLockerなどがあります。

Cryptolockerのようなファイル暗号化装置は、文書、スプレッドシート、写真、ビデオなどの個人的なファイルやフォルダを暗号化します。 機器に感染すると、マルウェアはコマンド・アンド・コントロールセンターに接続し、複雑な暗号化アルゴリズムを使用して各コンピュータファイルを暗号化するための暗号化キーを生成します。これにより、コンピュータ内のデータは使用できなくなります。

マルウェアは、しばしば警察等からのメッセージを表示し、被害者が期日までに(ビットコインまたはプリペイドの金券を通じて)身代金を支払い、データの暗号化を解除しなければ、刑罰と懲役を受けることになると脅迫します。サイバー犯罪者は、ユーザーのコンピュータIP情報を使用して、画面をブロックするメッセージを、被害者が使っている言語で表示します。期日を過ぎてしまうと、同じメッセージが解除のための秘密鍵を削除すると脅すことがあります。

4article-1b.png

サイバー犯罪クループの中には、TOR経由の匿名通信によってビジネスを全く新しいレベルに引き上げているものもあります。TorLockerは、密かにアフィリエイトプログラムとして販売されている商用のランサムウェアツールキットです。TorLockerは再生可能なビルトインキーを使用し、被害者のPCがオンラインでなくてもファイルを暗号化できます。一方、Torベースの通信では、操作を止めることはほぼ不可能です。

5article-1d.png

状況はさらに悪化し、感染が多く見られるようになった、とBitdefenderのシニア ナリストであるBogdan Botezatu氏は述べています。 もしランサムウェアの被害に合ってしまうと、支払いをせずにデータを元に戻す方法はまったくありません。しかし、あなたが支払いをしてしまうと、このビジネスを奨励し、彼らの研究開発に資金を提供してしまうことになります。場合によっては、犯罪者は金銭を受け取るだけで、データを解放してくれないケースもあります。

-Part 2 につづく