この方法でランサムウェアWannaCryサイバー攻撃に対処する

ランサムウェアWannaCryの簡単な紹介

金曜日にWannaCryやWanna Decryptor Ransomwareが始まり、世界中の150カ国以上の数千台のコンピュータが攻撃されていました。テストツールによれば、ランサムウェアWannaCryは急速に広がり、夜間に1時間に4000回攻撃することができます。ランサムウェアWannaCryの作業理論は、ソースファイルに基づいて暗号化されたファイルを生成し、ソースファイルを削除することです。

WannaCryは文書や写真のような個人的なファイルだけを攻撃しますが、WindowsとプログラムファイルのようなCドライブのルートフォルダは暗号化されないと言われています。明らかに、Cドライブにあるフォルダで保存した個人的なファイルも同様に生き残ります。簡単に言えば、ランサムウェアは、コンピュータやモバイルデバイスを制御して支払いを要求するハッカーのサイバー攻撃の一種です。

「Ooops, your files have been encrypted」というウィンドウポップアップが表示されます。利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求します。そのウィンドウの左側にあるカウントダウンクロックが、3日間でビットコインや同じ価値のものを支払わなければ、価格は上ることを意味します。また、7日間で何もしなければ、暗号化されたファイルは完全に削除されます。WannaCry Cyberattackの詳細については、「WannaCryまたはWanna Decrytor ransomwareは何ですか?」を参照してください。

Wanna Decryptor

ヒント:ビットコイン(Bitcoin)は発行元のないネットワーク仮想通貨の一種であるため、ソース場所をトレースすることはできません。多くの国の通貨と交換できますから、違法ネットワークハッカーの間で人気があります。

なぜランサムウェアWannaCryが急速に広がっている?

WannaCryやWanna DecryptorはNSAのサイバー武器であるEternal Blueの助けを借りて広がっていますから、コンピュータを遠隔から攻撃することができます。ランサムウェアはWindows XPとWindows 7の弱点を利用してファイルにアクセスします。

通常、445ポートはファイル共有ポートとして有効になっています。大学、病院や銀行などのような同じネットワーク(LAN)で頻繁にファイルを共有する組織や、ネットワークの安全意識の低い企業は、被害規模がより大きいです。Mac OS、Linuxや最新のWindows 10は、感染される可能性はより低いです。

最初は、22歳のユーザーが発見した特定のドメイン名を登録することで、WannaCryを停止することができます。しかし、このウイルスは、2日目に解決策--KillSwitchを見つける直後にアップグレードされ、より強くなります。今回、WannaCry 2.0はKillSwitchオプションを削除します。対応する測定値は、世界中の専門家によって開発されています。

WannaCry

ランサムウェアWannaCryから身を守る方法

WannaCryの攻撃(削除、暗号化まど)からファイルを保護するために対策を行う必要があります。ウイルスによって攻撃されたユーザーにとっては、以下の対策があります:

1. ビットコインを購入し、復号化のために支払う。それにもかかわらず、ハッカーが支払い後にファイルを復号化しない可能性があるため、リスクがあります。だから、それは賢明な選択ではありません。

2.ウイルスを駆除し、プロのツールを使用してデータを復元する。次に、暗号化されたファイルをネットワークやコンピュータから離れた場所にバックアップします。解決策があったら、復号化を行うことができます。

3. ハードディスクを完全にフォーマット し、システムを再インストールする。データは同時に失われます。

ランサムウェアWannaCryに感染していないユーザー、特に企業や組織にとっては、次の準備を行って、ランサムウェアの暗号化を防ぐことができます。被害者のユーザーにとっては、状況が良好になった後も同様の準備をすることができます。

  • 445ポートを閉じるか無効にしてください(一時的に)。

  • マイクロソフトによってリリースされた最新のパッチ――MS17-010をインストールしてください。

  • ウイルス対策ソフトをインストールします。

  • システムを最新バージョンのWindows 10にアップグレードします。または、Mac OS Xに移動します。

  • 完全にバックアップする。

無料ランサムウェア対策ソフト- AOMEI Backupper

AOMEI Backupper 無料版は、ランサムウェアWannaCry用に設計された信頼性の高いオールラウンドのバックアップソフトウェアです。このソフトウェアを使用して、前もってバックアップすると、ファイルの削除は避けられます。暗号化されたファイルがハッカーによって削除されたとしても、復元できます。AOMEI Backupper 無料版は使いやすい復元ウィザードを提供します。 ブート可能なメディアの作成機能 は、システムがそれ以上ブートできなくても役立ちます。

このソフトウェアを使ってランサムウェアからデータを保護する方法は何ですか?これは状況によって異なります。

1>WannaCryの攻撃を受けていない場合は、AOMEI Backupperのシステムバックアップ、ファイルバックアップ、ディスクバックアップまたはパーティションバックアップ機能によってシステムと重要なファイルをはしっかりと保護することができます。バックアップを開始するには、「データをバックアップします」をクリックします。

1.無料のバックアップソフトウェアをダウンロードしてインストールします。そしてネットワークを切断します。外付けハードディスクまたはリムーバブルUSBスティックをコンピュータに接続します。

2.「バックアップ」> 「ディスクバックアップ」をクリックして、ハードディスク上のものをすべてバックアップします。ウィザードに従って、ソースハードディスクと宛先パスを選択します。

3.「スケジュール」でスケジュールバックアップを設定することができます。バックアップイメージのパスワード保護は、「バックアップ」オプションにあります。

4.「開始」をクリックしてフルバックアップを作成します。後、ストレージデバイスをPCから切断します。

2>WannaCryによって攻撃された場合は、ウイルスを駆除する前に、システムバックアップ、ディスクバックアップまたはパーティションバックアップ機能を使用して、システム、ディスクまたはパーティションのイメージを作成できます。これにより、不適切な操作やウイルスの変種によって引き起こされるデータの損失を避けられます。手順は上記の操作と同様です。

バックアップの種類

ヒント:コンピュータが攻撃されたら、ウイルスなしのバックアップを作成するには、事前に起動可能なデバイスを作成し、デバイスからコンピュータを起動し、オフラインバックアップを実行することをお勧めします。スクリーンショットの詳細については、 「Windowsを起動せずにハードディスクをバックアップする」を参照してください。

結論

IT専門家がランサムウェアWannaCryウイルスからデータを保護するために提供した多くのソリューションがあります。しかし、バックアップは、ほとんどのユーザーにとっては、最も簡単な方法でなければなりません。そして、バックアップイメージからシステムやファイルを復元することも非常に簡単です。

確かに、生活の中には、ランサムウェアやマルウェアの防止に役立つものもあります。例えば、安全性の低いウェブサイトを開いたり、メールやテキストの未知のリンクをクリックしたりしないでください。ファイルやシステムを定期的にバックアップして、他の種類のランサムウェアやマルウェアから保護することもできます。とにかく、バックアップの習慣をつけることが重要です。