WannaCryまたはWanna Decryptorランサムウエアとは?

WannaCryサイバー攻撃の概要

WannaCryウイルスとは何ですか?WannaCry(Wanna Decryptorとも呼ばれる)はワームのようなランサムウェアウイルスの一種です。そのサイズは約3.3 MBで、国家安全保障局(NSA)から漏らされた危険な抜け穴「Eternal Blue」経由で拡散されています。ランサムウエアはワームが広がる方法のようにTCPポート445のSMB(Server Message Block)をスキャンし、そしてホストを攻撃してホスト上に保存されたファイルを暗号化します。最終的な目的はビットコイン通貨を身代金として支払うことを要求することです。一般的に要求された金額は300~600ドルです。

2017年5月14日、WannaCryウイルスの亜種であるWannaCry 2.0は登場しました。それはキルスイッチをキャンセルして伝播速度はより速くなります。2017年5月15日までWannaCryはネットワークにより少なくとも150か国を攻撃して世界的なサイバー攻撃を引き起こします。金融、エネルギー、医療、教育などの組織は危機管理に問題が出てきます。例えば、暗号化されたファイルのせいで病院内のいくつかの操作をキャンセルしなければなりません。また論文と卒業設計はロックされています。

世界的なサイバー攻撃

現在、安全な地域はまだWannaCryまたはWanna Decryptorの暗号化およびハッキングの行為を解決できません。

ヒント:ビットコインはネットワーク上の仮想通貨の一種であり、発行者がないのでそのソース場所を追跡できません。現在(2017年5月)ではビットコインがかなり高価であり、1ビットコインは約214,000円に等しいです。それを多くの国の通貨と交換でき、監督が欠けます。そのためビットコインは違法のネットワークハッカーの間で大流行しています。

WannaCry感染

ユーザーのホストシステムはランサムウェアによって攻撃される時、次のダイアログボックスがポップアップし、ランサムウェアの目的を提示したり、ビットコイン通貨を要求したりします。写真、ピクチャー、ドキュメント、圧縮されたパッケージ、オーディオ、ビデオ、実行可能プログラムなどハッキングされたホスト上の重要なファイルはすべて暗号化され、「.WNCRY」というWannaCryの特別な拡張子をそれらのファイル名に付けます。上述の通り、現在このウイルスを解決する効率的な方法がありません。ホストは感染すると、唯一の方法はOSを再インストールしてランサムウェアを完全に駆除することです。しかし、暗号化された重要なファイルを直接復元できません。

WannaCry

WannaCryは主にMicrosoftのWindowsシステムから流れ出た抜け穴を利用してコンピュータ間で自動的に拡散する能力を得ます。それはただ数時間でイントラネットを介してすべてのコンピュータを感染させることができます。ランサムウェアウイルスはリモート実行で流れ出た後、ある圧縮されたパッケージはソースフォルダからリリースされます。このパッケージはメモリで[email protected]を通してファイルを解読したり、解放したりします。その中にはPopup.exe、PCの壁紙bmp、ランサムウェアの多言語フォント、攻撃補助の2つのexeファイルを含んでいます。これらのファイルはローカルディレクトリにリリースされ、非表示に設定されることに注意してください。

次のファイルタイプはWannaCryに感染する可能性があります。使われるオフィスファイル、圧縮されたドキュメントとメディアファイル、電子メールとメールデータベース、データベースファイル、開発者のソースコードとプロジェクトファイル、キーと証明書、アーティストドキュメントと写真家、仮想マシンファイル。

WannaCryはどのように拡散しますか?

ほとんどの場合、WannaCryマルウェアは拡散と感染に2つの要素を利用します。1つは前述したNSAのサイバー兵器「Eternal Blue」です。ハッカーはこの武器を使うとホストを遠い距離から攻撃できます。またそれはWindows OSシステムの445の脆弱性を悪用して拡散し、それに自己複製と活発なコミュニケーションキャラクターを持っています。445はファイル共有ポートとして常に開かれています。WannaCryハッカーはこのポイントを狙って、ウイルスにこの方法ですべてのコンピュータをクロールさせます。

それだけでなく、多くの国の組織はMicrosoftによって廃止されたWindows XPシステムを使用しています。このOSのための最新のパッチもありません。結果としてこれらの場所は深刻な被災地になります。

WannaCry予防

WannaCryランサムウェアとは何か、それはどのように動作するかを理解した後、ランサムウェアから身を守る方法を知ることは重要です。安全の方法はケーブルを抜いてネットワークを切断した後コンピュータを起動することです。一般的にそれはWannaCryの感染を防ぐことができます。起動後、できるだけ早くセキュリティパッチとウイルス対策ソフトをインストールしてみます。次は一時的な解決案です。

  • システムのファイアウォールをオンにします。

  • ファイアウォールの詳細設定を利用して445ポートへの接続を遮断します(この操作は445ポートのサービスに影響を与えます)。

  • ランサムウェアに対応するために、MicrosoftによってリリースされたWindows 7向けのセキュリティパッチMS17-010をダウンロードしてインストールします。MicrosoftはWindows XPおよびWindows Server 2003向けの特別なパッチもリリースします。同時にシステムの自動更新を有効にします。それはアップデートを検出してインストールします。

WannaCryを長期的に防止します

WannaCry感染から重要なファイルを保護するために、無料のランサムウェア対策ソフトはとても役立ちます。AOMEI Backupper Standardランサムウェアに対抗できる最高の防衛です。攻撃の前後にそれを使って沢山のことができます。このソフトは専門家と初心者両方のためにユーザーフレンドリーです。次は詳細な情報です。それを無料でダウンロードして試してみることができます。

幸いなことにまだハッキングされていない場合、将来ファイルを失わないことを保証するためにいくつかの防ぎ方を準備することができます。つまり、すべての重要なファイルを安全な場所にバックアップできます。例えば、ネットワークから遠ざけることができるUSBスティック、外付けHDDおよびCD/DVDです。AOMEI Backupperはシステムバックアップ、ファイルバックアップ、ディスクバックアップ、パーティションバックアップを無料で提供し、すべてのバックアップ要求を満たせます。自分のニーズによって対応する方法を選択してください。

バックアップタイプ

既にランサムウェアWannaCryにハッキングされている場合、心配しないで暗号化されたファイルのイメージを依然として作成できます。7日後までに支払わないなら暗号化されたファイルは削除されるそうです。そのため、暗号化されたファイルをバックアップするのは別の方法でファイルを保存することです。もしある日、このランサムウェアの暗号解読に成功したら、暗号化されたファイルを復元する可能性があります。また、このソフトウェアは「ブータブルメディアの作成」サービスを提供し、オフライン(WinPEモード)でファイルをバックアップできます。

ブータブルメディア

ヒント:

  • 念のために、ネットワークアクセスなしにバックアップを実行してください。

  • 後でブータブルメディアを作成したい場合、「ユティリティ」をクリックして「ブータブルメディアの作成」を選択できます。

結論

ランサムウェアWanna DecryptorまたはWannaCryとは何か?現在、それについてのことは明らかになっているはずです。要点は落ち着いたままにすることです。もしハッキングされたら、暗号化されたファイルをバックアップして専門家から助けを求めます。そうではないなら、ランサムウェアを予防して身を守るために対応策を準備します。良いバックアップ習慣は目下の急務になります。