大規模なランサムウェア攻撃を防ぐことは可能ですか？ –セマルトからの回答

ランサムウェアとウイルスは、インターネットの脅威の2つの危険な形態であると考えられています。期限切れの医薬品は、看護師や医師が患者に適切な医療施設を提供する能力を妨げているため、ランサムウェアやウイルスはユーザーのコンピューターへのアクセスを制限しています。このような状況では、一流の有名なウイルス対策ツールでさえ適切に機能しません。数日前、厄介なマルウェアが多数のコンピューターデバイスに感染しました。技術専門家によると、7万台を超えるマシンが2時間以内に影響を受けた。英国のFedExのオフィスやロシアの内務省のコンピューターデバイスでさえ、このランサムウェアの影響を受けました。ほんの数時間で、世界中の5つの大陸でコンピュータの脅威が報告されました。

最も悲しいことは、多数のWindowsユーザーが感染したことです。彼らはお気に入りのMicrosoftツールをインストールして、ほんの数秒で影響を受けました。 Windows XPのユーザーでさえ、深刻な感染を受けており、コンピューターシステム全体を忘れることしかできませんでした。

SemaltのシニアカスタマーサクセスマネージャーであるNik Chaykovskiyが、このような迷惑な攻撃を回避する方法について説明します。

何が起こったか

ハッカーのグループが特定のウイルスを配備し、かなりの数のMicrosoftサーバーを標的にしました。ファイル共有プロトコル、サーバーメッセージブロックなどが主なターゲットでした。 2017年3月以降、MS17-010パッチを適用したアップデートを受け取らなかったサーバーが主なターゲットでした。その後、同じグループのハッカーがExternalBlueとNational Securityのオフィスのシステムを攻撃し、データをオンラインに漏らしました。

ランサムウェアはWannaCryと名付けられました。ハッカーが限られた数の国でのみ広がるようにプログラムしたので、それは世界中に広まりませんでした。クリックや電子メールの添付ファイルを通じて、あるコンピュータシステムから別のコンピュータシステムに拡散していました。それを取り除く唯一の方法は、多数のプログラム、特にウイルス対策ツールとマルウェア対策ツールをアンインストールすることでした。

ExternalBlueエクスプロイトを介して、ウイルスとマルウェアはコンピューターシステムに自動的にインストールされます。 DoublePulsarという名前の特定のメディアプレーヤーは、世界中のユーザーに多くの問題を引き起こしました。それはWannaCryを1台のコンピューターから別のコンピューターに継続的に拡散させ、一度に数百から数千のデバイスに感染する可能性がありました。一方、Lockyなどのランサムウェアでは、ユーザーがハッカーとやり取りする必要がありました。 Wordファイルを開くと、WannaCryは自動的にシステムに広がります。 AlienVaultのChris DomanはGizmodoとのインタビューで、マルウェアと攻撃者を制御して世界中の多数のコンピューターシステムを救うことができたと述べました。ハッカーは他の人の情報を盗むための新しいツールと戦略を継続的に開発していると感じています。研究者は、誰もビットコインの支払いを取り消すことができないため、ハッカーがビットコインを通じて身代金を要求することを発見しました。

WannaCryまたは他の同様のツールの犠牲になったと思われる場合は、ウイルス対策ソフトウェアをできるだけ早く更新する必要があります。また、ポップアップウィンドウをクリックして電子メールの添付ファイルを開かないことも重要です。 Confickerワームは数日間流行しています。今後数か月のうちに、多数のラップトップやモバイルデバイスに感染する可能性があります。したがって、セキュリティソフトウェアとプログラムを定期的にダウンロードしてインストールすることが重要です。