テクノロジー ネットワーキング 非公開: ランサムウェア マルウェア: それについて知っておくべきことすべて

ランサムウェア マルウェア: それについて知っておくべきことすべて

コンピューターの世界では常に善と悪の戦いが続いています。善の勢力がクラッカーやマルウェアを寄せ付けないよう努める一方で、悪の勢力は常に以前よりも邪悪なもの、つまりより止められず、突破するのが難しいものを思いつきます。ランサムウェアは特殊なタイプのマルウェアですが、単に泥棒のように行動してデータを盗む他のマルウェアや、データを削除するダコイトとは異なり、このマルウェアは賢いです。これは誘拐犯のように動作し、身代金や金銭を支払ってシステムを解放するまで、システムを誘拐したままにします。

ランサムウェアとは何ですか?

ランサムウェアは一種のインテリジェントなマルウェアですが、単にファイルを破損したり、削除したり、その他の不審な動作を行う他のマルウェアとは異なり、このマルウェアはシステム、ファイル、アプリをロックし、それらを取り戻したい場合は金銭を要求します。インテリジェントであると述べたのは、このマルウェアが攻撃者が直接収益を得るのに役立つからです。ウイルスやトロイの木馬などの他の種類のマルウェアは、システムを破壊したり機密データを盗んだりするだけで、攻撃者に金銭的利益をもたらすことはほとんどありません (マルウェアがクレジット カード番号などの機密情報を盗まない限り)。

Ransomware image via PCWorld
Ransomware image via PCWorld
画像はPCWorld.com経由

ランサムウェアの起源

当初、ランサムウェアはロシアで大流行し、数千台のコンピュータ システムに感染し、山火事のように広がりました。この種のマルウェアは、インターウェブ上で自由に入手できるソフトウェアに付属する無害な小さなプログラムとして現れる可能性があるため、検出するのがより困難です。それらのほとんどは、すでに感染しているシステムのファイル、電子メールの添付ファイル、または既存のマルウェアからシステムに侵入する可能性があります。

ランサムウェアはホストを見つけると、ファイル、フォルダー、システム設定、またはアプリへのユーザー アクセスをロックすることによって攻撃を開始します。これらのファイルやプログラムを開こうとすると、ブロックされており、金額の支払いに同意しない限り開くことができないというメッセージが表示されます。通常、世界のどこかにいてシステムを直接制御している攻撃者に連絡する方法もあります。

ランサムウェアの種類

ランサムウェアは通常、暗号化型ランサムウェア非暗号化型ランサムウェアの 2 種類に分類されます。

暗号化ランサムウェアは、システムのファイルやプログラムなどを暗号化し、暗号化を解除するために身代金を要求するものです。通常、暗号化は強力なハッシュ アルゴリズムを使用して行われますが、通常のデスクトップ PC が暗号を解読するには数千年かかる場合があります。したがって、ユーザーがファイルを取り戻す唯一の方法は、身代金を渡してロック解除キーを取得することです。これは、その純粋な攻撃メカニズムから最も有害なランサムウェアです。

もう 1 つのタイプのランサムウェアは、暗号化を行わないタイプです。これはファイルを暗号化するのではなく、ファイルへのアクセスをブロックし、ファイルにアクセスしようとすると不快なメッセージを表示します。これは害の少ないランサムウェアであり、ユーザーは重要なファイルのバックアップをとり、オペレーティング システムを再インストールすることで簡単に駆除できます。

ランサムウェア攻撃の例

最近最も被害をもたらしたランサムウェアの 1 つは、2013 年に発生したもので、 CryptoLocker として知られています。このマルウェアの背後にいる頭脳は、エフゲニー・ボガチェという名前のロシアのハッカーでした。このマルウェアは、ホスト システムに注入されると、被害者のハード ドライブをスキャンし、特定のファイル拡張子をターゲットにして暗号化します。これらは、ドキュメント、プログラム、キーなど、ユーザーが本当に必要とする重要なファイルまたはプログラムである可能性があります。暗号化は 2048 ビット RSA キー ペアを使用して行われ、秘密キーはコマンド アンド コントロール サーバーにアップロードされます。その後、プログラムは、3 日以内にビットコインの形式で支払いを行わなければ秘密キーを削除するとユーザーを脅します。

2048 RSA キーは確かに強力な保護であり、通常のデスクトップ PC が総当たりでキーを破るには数千年かかります。ユーザーは、無力ながら、ファイルを取り戻すために金額を支払うことに同意します。

このCryptoLocker ランサムウェアは、閉鎖されるまでに少なくとも 300 万ドルを調達したと推定されています。

これは多額の金額ですが、 WinLock という名前の別のランサムウェアは 1,600 万ドルの身代金を調達することができました。 CryptoLocker のようにシステムを暗号化するわけではありませんが、ユーザーのアプリへのアクセスを制限し、代わりにポルノ画像を表示するだけでした。その後、ユーザーはプレミアム料金の SMS を送信するよう強制され、ランサムウェアのロックを解除するコードを取得するのに約 10 ドルの費用がかかりました。

これらの攻撃はすべて 2013 年に遡ります。

ただし、最も最近の攻撃は、 CryptoWall 2.0と呼ばれる更新された形式のランサムウェアによるものでした。 New York Times の報道によると、このランサムウェアは CryptoLocker と同様の方法で PC を攻撃し、納税領収書や請求書など、被害者のシステム内の特に重要なファイルを攻撃しました。その後、500 ドルの身代金を要求しました。身代金の価格は1週間後に2倍になり、さらに1週間後にはロック解除キーが削除されました。

最近、いくつかの報告によると、CryptoWall はバージョン 3.0 に更新され、明らかにこれまでよりも危険になっています。このバージョンの CryptoWall は、インテリジェント スキャン システムによってユーザー ファイルを暗号化し、ユーザーに固有のリンクを生成します。攻撃者の匿名性を維持し、政府機関が攻撃者を逮捕するのを難しくするための保護として、このランサムウェアは Tor だけでなく I2P も使用しているため、追跡が非常に困難になっています。

皮肉に聞こえるかもしれませんが、CrytoWall の顧客サービスは非常に優れています。彼らは、より多くのお金を得るために評判を維持する必要があるため、できるだけ早く、多くの場合、身代金の支払い後数時間以内に復号キーをユーザーに提供します。

ランサムウェアに関するもう一つの重大な事件は、自閉症の学生がランサムウェア電子メールを受信した後に首を吊って自殺したという事件でした。

この報告書によると、少年は警察から、違法ウェブサイトの閲覧で捕まり、100ポンドを支払わなければ起訴されるという偽メールを受け取ったという。少年はパニックに陥り、悲劇に直面できず首を吊って自殺した。

このような種類のメールはよく見られますが、どんなに公式に見えても信頼すべきではないことを確認する必要があります。多くの場合、ユーザーはフィッシング Web サイトに誘導され、そこで攻撃者はユーザーの銀行口座やその他の重要なパスワードを入手します。経験則では、銀行機関や法執行機関がインターネット経由で個人の資格情報や支払いを要求することは決してありません。したがって、そのようなメールを受け取った場合、それはデマである可能性が高くなります。正式な電話番号を取得することで、いつでも電話して、本当にそのような通知があったかどうかを確認できます。

FBI Ransomware
FBI Ransomware
FBI ランサムウェアのスクリーンショット

ランサムウェアは、何らかの方法でシステムをロックまたは暗号化する小さなプログラムを作成するだけで通常、多額の金が得られるため、ブラックハットにとっては良い賭けです。主に Windows プラットフォームで人気がありますが、OS X などの他の OS もランサムウェアの影響を受けます。たとえば、2013 年 7 月にランサムウェアが発生し、ユーザーのブラウザがブロックされ、ポルノをダウンロードしたと非難されました。

いくつかのレポートでは、ランサムウェア攻撃が日に日に増加していることが示唆されています。これらは主にスパムメールによって拡散され、多くの場合添付ファイルとして送信されます。インターネット ユーザーは、非公式 Web サイトを閲覧したり、そのような電子メールを開いたりする際には十分に注意する必要があります。

ランサムウェアハッカーを捕まえるのが難しいのはなぜですか?

ランサムウェアのほとんどは、ロシアなどの旧ソ連諸国から発信されています。これらの人々は確かに身代金を要求しますが、支払いはビットコインの形で行われます。ビットコインは、匿名性があり、痕跡を残さないことで知られる分散型暗号通貨です。また、ハッカーたちは外国出身であるため、外交的に外国政府に彼らに対して行動を起こすよう説得するのは困難です。

ランサムウェアから身を守るにはどうすればよいでしょうか?

古いことわざにあるように、予防は治療よりも優れています。では、ランサムウェアから身を守るにはどうすればよいでしょうか?

最も簡単な方法は、システムにウイルス対策またはマルウェア対策をインストールし、常に最新の状態に保つことです。無料のウイルス対策ソフトは非常に優れていますが、より優れた保護のために有料のウイルス対策ソフトを入手することを躊躇してはいけません。それとは別に、インターネットから不審なプログラムをダウンロードしないように注意してください。プログラムをダウンロードするときは、信頼できないサードパーティのサイトからではなく、必ず公式サイトからダウンロードしてください。そして、すべての重要なファイルのバックアップを常に取っておくことを忘れないでください。バックアップ プログラムを利用できるので、設定しただけで忘れてしまう可能性があり、バックアップ プログラムを作成するのは非常に簡単で手間がかかりません。ファイルを Google Drive/Dropbox などにアップロードまたは同期することもできるため、バックアップを作成するだけでなく、どこにいてもそれらのファイルにアクセスできます。

覚えておいてください、一針間に合えば、9 人を節約できます。転ばぬ先の杖。

ランサムウェア マルウェアを削除するにはどうすればよいですか?

以前は、暗号化ランサムウェア マルウェアを取り除く唯一の方法は、攻撃者にお金を支払うか、ファイルが永久に失われたことを受け入れるかのどちらかでした。しかし現在、一部のコンピュータセキュリティ研究者は、ユーザーが身代金を支払わずにハードドライブのファイルを暗号化解除できるプログラムを考案しています。この Web サイトと同様に、ユーザーは機密性のない暗号化されたファイルをサイトにアップロードし、電子メール アドレスを入力できます。復号化が成功すると、サイトから秘密キーとハードドライブから cryptolocker を削除する方法の手順が電子メールで送信されます。

このプログラムは FireEye と FoxIT によって開発され、リバース エンジニアリングの手法を使用して CryptoLocker を突破しました。ルールに従って、暗号化されたものはすべて復号化できますが、時間がかかるだけです。結局のところ、コンピューターサイエンスの優れた力は負けていないようです。

関連項目: Android スマートフォン向けのウイルス対策アプリ トップ 10

「ランサムウェア マルウェア: それについて知っておくべきことすべて」についてわかりやすく解説!絶対に観るべきベスト2動画

今、そこにある脅威〜組織を狙うランサムウェア攻撃〜
【ゆっくりIT】WannaCryとは? ランサムウェア=身代金を要求するマルウェア ~ゆっくり解説コンピュータウイルス No.034

コンピューターの世界では常に善と悪の戦いが続いています。善の勢力がクラッカーやマルウェアを寄せ付けないよう努める一方で、悪の勢力は常に以前よりも邪悪なもの、つまりより止められず、突破するのが難しいものを思いつきます。ランサムウェアは特殊なタイプのマルウェアですが、単に泥棒のように行動してデータを盗む他のマルウェアや、データを削除するダコイトとは異なり、このマルウェアは賢いです。これは誘拐犯のように動作し、身代金や金銭を支払ってシステムを解放するまで、システムを誘拐したままにします。

ランサムウェアとは何ですか?

ランサムウェアは一種のインテリジェントなマルウェアですが、単にファイルを破損したり、削除したり、その他の不審な動作を行う他のマルウェアとは異なり、このマルウェアはシステム、ファイル、アプリをロックし、それらを取り戻したい場合は金銭を要求します。インテリジェントであると述べたのは、このマルウェアが攻撃者が直接収益を得るのに役立つからです。ウイルスやトロイの木馬などの他の種類のマルウェアは、システムを破壊したり機密データを盗んだりするだけで、攻撃者に金銭的利益をもたらすことはほとんどありません (マルウェアがクレジット カード番号などの機密情報を盗まない限り)。

Ransomware image via PCWorld
Ransomware image via PCWorld
画像はPCWorld.com経由

ランサムウェアの起源

当初、ランサムウェアはロシアで大流行し、数千台のコンピュータ システムに感染し、山火事のように広がりました。この種のマルウェアは、インターウェブ上で自由に入手できるソフトウェアに付属する無害な小さなプログラムとして現れる可能性があるため、検出するのがより困難です。それらのほとんどは、すでに感染しているシステムのファイル、電子メールの添付ファイル、または既存のマルウェアからシステムに侵入する可能性があります。

ランサムウェアはホストを見つけると、ファイル、フォルダー、システム設定、またはアプリへのユーザー アクセスをロックすることによって攻撃を開始します。これらのファイルやプログラムを開こうとすると、ブロックされており、金額の支払いに同意しない限り開くことができないというメッセージが表示されます。通常、世界のどこかにいてシステムを直接制御している攻撃者に連絡する方法もあります。

ランサムウェアの種類

ランサムウェアは通常、暗号化型ランサムウェア非暗号化型ランサムウェアの 2 種類に分類されます。

暗号化ランサムウェアは、システムのファイルやプログラムなどを暗号化し、暗号化を解除するために身代金を要求するものです。通常、暗号化は強力なハッシュ アルゴリズムを使用して行われますが、通常のデスクトップ PC が暗号を解読するには数千年かかる場合があります。したがって、ユーザーがファイルを取り戻す唯一の方法は、身代金を渡してロック解除キーを取得することです。これは、その純粋な攻撃メカニズムから最も有害なランサムウェアです。

もう 1 つのタイプのランサムウェアは、暗号化を行わないタイプです。これはファイルを暗号化するのではなく、ファイルへのアクセスをブロックし、ファイルにアクセスしようとすると不快なメッセージを表示します。これは害の少ないランサムウェアであり、ユーザーは重要なファイルのバックアップをとり、オペレーティング システムを再インストールすることで簡単に駆除できます。

ランサムウェア攻撃の例

最近最も被害をもたらしたランサムウェアの 1 つは、2013 年に発生したもので、 CryptoLocker として知られています。このマルウェアの背後にいる頭脳は、エフゲニー・ボガチェという名前のロシアのハッカーでした。このマルウェアは、ホスト システムに注入されると、被害者のハード ドライブをスキャンし、特定のファイル拡張子をターゲットにして暗号化します。これらは、ドキュメント、プログラム、キーなど、ユーザーが本当に必要とする重要なファイルまたはプログラムである可能性があります。暗号化は 2048 ビット RSA キー ペアを使用して行われ、秘密キーはコマンド アンド コントロール サーバーにアップロードされます。その後、プログラムは、3 日以内にビットコインの形式で支払いを行わなければ秘密キーを削除するとユーザーを脅します。

2048 RSA キーは確かに強力な保護であり、通常のデスクトップ PC が総当たりでキーを破るには数千年かかります。ユーザーは、無力ながら、ファイルを取り戻すために金額を支払うことに同意します。

このCryptoLocker ランサムウェアは、閉鎖されるまでに少なくとも 300 万ドルを調達したと推定されています。

これは多額の金額ですが、 WinLock という名前の別のランサムウェアは 1,600 万ドルの身代金を調達することができました。 CryptoLocker のようにシステムを暗号化するわけではありませんが、ユーザーのアプリへのアクセスを制限し、代わりにポルノ画像を表示するだけでした。その後、ユーザーはプレミアム料金の SMS を送信するよう強制され、ランサムウェアのロックを解除するコードを取得するのに約 10 ドルの費用がかかりました。

これらの攻撃はすべて 2013 年に遡ります。

ただし、最も最近の攻撃は、 CryptoWall 2.0と呼ばれる更新された形式のランサムウェアによるものでした。 New York Times の報道によると、このランサムウェアは CryptoLocker と同様の方法で PC を攻撃し、納税領収書や請求書など、被害者のシステム内の特に重要なファイルを攻撃しました。その後、500 ドルの身代金を要求しました。身代金の価格は1週間後に2倍になり、さらに1週間後にはロック解除キーが削除されました。

最近、いくつかの報告によると、CryptoWall はバージョン 3.0 に更新され、明らかにこれまでよりも危険になっています。このバージョンの CryptoWall は、インテリジェント スキャン システムによってユーザー ファイルを暗号化し、ユーザーに固有のリンクを生成します。攻撃者の匿名性を維持し、政府機関が攻撃者を逮捕するのを難しくするための保護として、このランサムウェアは Tor だけでなく I2P も使用しているため、追跡が非常に困難になっています。

皮肉に聞こえるかもしれませんが、CrytoWall の顧客サービスは非常に優れています。彼らは、より多くのお金を得るために評判を維持する必要があるため、できるだけ早く、多くの場合、身代金の支払い後数時間以内に復号キーをユーザーに提供します。

ランサムウェアに関するもう一つの重大な事件は、自閉症の学生がランサムウェア電子メールを受信した後に首を吊って自殺したという事件でした。

この報告書によると、少年は警察から、違法ウェブサイトの閲覧で捕まり、100ポンドを支払わなければ起訴されるという偽メールを受け取ったという。少年はパニックに陥り、悲劇に直面できず首を吊って自殺した。

このような種類のメールはよく見られますが、どんなに公式に見えても信頼すべきではないことを確認する必要があります。多くの場合、ユーザーはフィッシング Web サイトに誘導され、そこで攻撃者はユーザーの銀行口座やその他の重要なパスワードを入手します。経験則では、銀行機関や法執行機関がインターネット経由で個人の資格情報や支払いを要求することは決してありません。したがって、そのようなメールを受け取った場合、それはデマである可能性が高くなります。正式な電話番号を取得することで、いつでも電話して、本当にそのような通知があったかどうかを確認できます。

FBI Ransomware
FBI Ransomware
FBI ランサムウェアのスクリーンショット

ランサムウェアは、何らかの方法でシステムをロックまたは暗号化する小さなプログラムを作成するだけで通常、多額の金が得られるため、ブラックハットにとっては良い賭けです。主に Windows プラットフォームで人気がありますが、OS X などの他の OS もランサムウェアの影響を受けます。たとえば、2013 年 7 月にランサムウェアが発生し、ユーザーのブラウザがブロックされ、ポルノをダウンロードしたと非難されました。

いくつかのレポートでは、ランサムウェア攻撃が日に日に増加していることが示唆されています。これらは主にスパムメールによって拡散され、多くの場合添付ファイルとして送信されます。インターネット ユーザーは、非公式 Web サイトを閲覧したり、そのような電子メールを開いたりする際には十分に注意する必要があります。

ランサムウェアハッカーを捕まえるのが難しいのはなぜですか?

ランサムウェアのほとんどは、ロシアなどの旧ソ連諸国から発信されています。これらの人々は確かに身代金を要求しますが、支払いはビットコインの形で行われます。ビットコインは、匿名性があり、痕跡を残さないことで知られる分散型暗号通貨です。また、ハッカーたちは外国出身であるため、外交的に外国政府に彼らに対して行動を起こすよう説得するのは困難です。

ランサムウェアから身を守るにはどうすればよいでしょうか?

古いことわざにあるように、予防は治療よりも優れています。では、ランサムウェアから身を守るにはどうすればよいでしょうか?

最も簡単な方法は、システムにウイルス対策またはマルウェア対策をインストールし、常に最新の状態に保つことです。無料のウイルス対策ソフトは非常に優れていますが、より優れた保護のために有料のウイルス対策ソフトを入手することを躊躇してはいけません。それとは別に、インターネットから不審なプログラムをダウンロードしないように注意してください。プログラムをダウンロードするときは、信頼できないサードパーティのサイトからではなく、必ず公式サイトからダウンロードしてください。そして、すべての重要なファイルのバックアップを常に取っておくことを忘れないでください。バックアップ プログラムを利用できるので、設定しただけで忘れてしまう可能性があり、バックアップ プログラムを作成するのは非常に簡単で手間がかかりません。ファイルを Google Drive/Dropbox などにアップロードまたは同期することもできるため、バックアップを作成するだけでなく、どこにいてもそれらのファイルにアクセスできます。

覚えておいてください、一針間に合えば、9 人を節約できます。転ばぬ先の杖。

ランサムウェア マルウェアを削除するにはどうすればよいですか?

以前は、暗号化ランサムウェア マルウェアを取り除く唯一の方法は、攻撃者にお金を支払うか、ファイルが永久に失われたことを受け入れるかのどちらかでした。しかし現在、一部のコンピュータセキュリティ研究者は、ユーザーが身代金を支払わずにハードドライブのファイルを暗号化解除できるプログラムを考案しています。この Web サイトと同様に、ユーザーは機密性のない暗号化されたファイルをサイトにアップロードし、電子メール アドレスを入力できます。復号化が成功すると、サイトから秘密キーとハードドライブから cryptolocker を削除する方法の手順が電子メールで送信されます。

このプログラムは FireEye と FoxIT によって開発され、リバース エンジニアリングの手法を使用して CryptoLocker を突破しました。ルールに従って、暗号化されたものはすべて復号化できますが、時間がかかるだけです。結局のところ、コンピューターサイエンスの優れた力は負けていないようです。

関連項目: Android スマートフォン向けのウイルス対策アプリ トップ 10

「ランサムウェア マルウェア: それについて知っておくべきことすべて」についてわかりやすく解説!絶対に観るべきベスト2動画

今、そこにある脅威〜組織を狙うランサムウェア攻撃〜
【ゆっくりIT】WannaCryとは? ランサムウェア=身代金を要求するマルウェア ~ゆっくり解説コンピュータウイルス No.034