なぜ一部のコンピュータはランサムウェアWannaCryから逃げたんですか

WannaCryについての情報

WannaCryはWannaCrypt、WannaCryptor、Wanna DecryptorまたはWNCRYとも呼ばれ、最近ハッカーグループ(Lazarusグループは疑われる)によってリリースされたランサムウェアの一種です。それは個人ファイルを暗号化してWindowsコンピュータユーザーを脅かすのに使用されます。これらのハイジャックの犯人はサイバー攻撃のウィルスエクスターナル・ブルー(EternalBlue)をアップグレードしてランサムウェアWannaCryを作成します。EternalBlueは、前にNSA(アメリカ国家安全保障局)からシャドー・ブローカーズというハッカー集団に漏洩されたアメリカ製サイバー兵器です。WannaCryptはWindowsの脆弱性(MS17-010)を悪用してポート445を攻撃します。そのため、150を超える国と地域は既にランサムウェアに感染しました。WannaCryの感染被害は現在までに、ロシアや台湾、ウクライナ、インドで目立ちます。しかし、まだ多くのコンピュータはWannaCryから逃げて正常に稼働しています。なぜそれらは生き残ることができますか?

WannaCry

なぜ一部のコンピュータはランサムウェアWannaCryから逃げましたか?

この質問を解決済みにするために、まずWannaCryptorはどのように稼働するかを知っているべきです。

弊社の開発チームの研究により、いくつかの結論が出ました。

1. ドキュメント、ピクチャー、ビデオなどユーザーの個人データはランサムウェアWannaCryに感染しやすいです。ランサムウェアはそれらのコピーを作成してそのコピーを暗号し、そしてオリジナルファイルを削除します。だから感染すると、ユーザーは従来のデータ回復ソフトウェアでデータを回復できます。

2. WannaCryはディスクCのルートフォルダ内のデータを暗号化しません。例えば、Windowsファイルとプログラムファイルです。そのため、これらのフォルダに保存されたデータを失うことは発生しません。

3. 現在、WannaCryの拡散を止める方法がないので、予防は大事なことになりました。ポート445をブロックすること、Microsoftが提供するパッチをダウンロードすること、またはWindows 10にアップデートすること、安全でないウェブサイト/フィッシングメールから遠く離れること、データをバックアップすること、1つ以上を試してみることができます。

以上の結果によって一部のコンピュータはランサムウェアから逃げられる理由が分かるはずです。それらは以下の1つまたは複数の状況に属している可能性があります。

  • ユーザーはOSを最新の状態に保つ。今回、この攻撃のターゲットはWindowsオペレーティングシステムです。もっと具体的に言えば、MS17-010の脆弱性に対するパッチをインストールしないWindowsシステムです。ポート445を目標とするハッキングツールEternalBlueはシャドーブローカーズによってリークされた以来、Microsoftはこの脆弱性に取り組んで修正パッチを開発しました。だから、パッチをインストールしたユーザーはWannaCryの攻撃から安全です。

  • Windows 10のユーザー。WannaCryptの最初の発見から一週間後、Windows 10バージョンを使用しているユーザーは感染することをめったに聞きません。おそらく、これはWin10にそのような脆弱性がないためです。

  • 幸運な個人ユーザー。ランサムウェアWannaCryの被害者の中で、ほとんどは公共システム、組織、会社などです。例えば、南米のLATAM Airlines、ドイツのDeutsche Bahn、イギリスの国営病院です。ウイルスの標的は個人的なホームユーザーではないみたいですが、いくつかの予防を行う必要があります。

  • 偶然にポート445をブロックしたユーザー。攻撃の前に、何らかの理由で445ポートを閉じるユーザーは安全です。彼らは本当にラッキーです。しかし、人数は多くありません。

ここでは言及する必要があるもう1つのユーザーグループがあります。彼らのコンピュータは確かに感染しましたが、データが失われません。なぜですか?セキュリティ意識が強い人は常にバックアップまたはコピーを持っています。これらのユーザーなら事故が発生する前に、既に重要なデータのバックアップを作成しました。実は、彼らはスケジュールバックアップを使用して定期的に重要なファイルをバックアップします。次はどのように重要なデータをバックアップしますか?

ファイルやデータをどのように処理しますか?

ファイルは暗号化されているかどうかに関わらず、バックアップの作成は両方に役立ちます。不幸になってランサムウェアに感染したら、将来の復号化に備え、ロックされたファイルを外付けデバイスまたはクラウドストレージにバックアップしたほうがいいです。幸運でまだ攻撃されていない場合、油断しないで重要なファイルをバックアップしてください。

重要なデータをどのようにバックアップしますか?まず、AOMEI Backupper Standardのような頼もしいバックアップフリーソフトを見つけます。そしてガイドに従ってバックアップを作成します。最後、作成したバックアップを確認して外付けデバイスを切断し、それを安全な場所に維持します。WannaCryptはクラウドサービス上のデータを攻撃しないため、クラウドストレージへのバックアップもOKです。

Backupper

結論

WannaCryとの戦いは悪に対抗するため正義の戦いです。ある日WannaDecryptorに勝ったとしてもリラックスしてはいけません。将来、きっと他の種類のサイバーウイルスも現れます。本題に戻って、ランサムウェアに対抗する仕事を続けるとともに、WannaCryはもっと厳しい変種を生じるかもしれません。とにかく、1つのバックアップを持つのは最強の防衛です。