ランサムウェアからファイルを保護する方法
ウイルスの上に移動し、ワームを脇に置きます。ランサムウェアは脚光を浴びており、あきらめようとはしていません。燃料パイプライン全体の停止から病院ネットワークのハイジャックまで、それはサイバー攻撃です。最も重要なファイルやシステムから締め出されることで悲惨な結果を招く可能性があるだけでなく、後でアクセスできる場合でも、それらに再びアクセスするために冷たくて現金を払ってもよいかどうかを判断する必要があります。支払う。その名前の由来はここにあります。ランサムウェア攻撃は、文字通り身代金のためにデータを保持します。テーマにはいくつかのバリエーションがありますが、通常は非常に認識しやすいものです。マルウェアはファイルの暗号化に使用されるため(場合によってはファイルを二重暗号化することもあります)、特定のキーのロックを解除する必要があります。被害はすぐにコンピュータやネットワークに広がる可能性があります。場合によっては、同じネットワーク上の他のシステムとともに、システムから完全にロックアウトされることがあります。ランサムウェアは、開発や展開が特に難しくなく、収益性があります。当初はホームユーザーの問題でしたが、今では企業の問題にもなり、最近では政府機関やインフラ企業を狙った注目度の高い攻撃がいくつか発生しています。脅威は、あなたが誰であろうと非常に現実的です。それでは、どのように脅威から保護しますか?ランサムウェアをコンピューターに近づけないことは、他の種類のマルウェアを寄せ付けないことと実際にはそれほど違いはなく、非常によく似たルールが適用されます。ランサムウェア攻撃は、システムへのアクセスなしでは発生しません。これは通常、不正なアプリケーションを介して実行されます。ソースが不明な場合は、Webまたは電子メールからファイルをダウンロードまたは開くことに注意してください。現在、ハッカーはさまざまなソーシャルエンジニアリング手法を使用しています。たとえば、上司からの緊急の送信のように見えるメールのなりすましなど、すべきでないものをインストールしたり、添付ファイルと思われるがそうではないファイルをダウンロードしたりします。 。コンピュータで何かを開いて実行する前に、特に警告なしに到着した場合は、よく考えてください。ランサムウェアは、必ずしもあなたをだまして何かをインストールさせる必要はありません。適切に更新またはパッチが適用されていない正規のソフトウェアのセキュリティホールを悪用することで、ランサムウェアが自然に拡散する場合があります。これは、通常、コンピューターにインストールするソフトウェアプログラムをできるだけ少なくし、アプリケーションを安全に保ち、必要なセキュリティ更新をタイムリーに提供することを信頼できる開発者に固執する必要がある理由の1つです。コンピュータでの操作とアクセスを許可するプログラムに注意することに加えて、システムセキュリティの標準の3つのルール、更新、保護、およびバックアップが適用されます。ランサムウェアを含むすべてのマルウェアは、古いソフトウェアやパッチが適用されていないソフトウェアを悪用することがよくあります。そのため、コンピューターで実行されているすべてのもの(WindowsユーザーとmacOSユーザーの両方を含む)が少なくとも最新のセキュリティ更新プログラムで最新であることが重要です。これらのしつこいオペレーティングシステムの更新は、理由のために迷惑です。それらをインストールすることが非常に重要です。幸いなことに、ソフトウェアの更新はセキュリティにとって非常に重要であるため、ほとんどのプログラムによってほとんど自動的にバックグラウンドで処理されます。たとえば、Google Chromeは独自にアップデートをダウンロードし、アップグレードが必要な場合はツールバーに色分けされたアイコンが表示されます。 (アップグレードの緊急性が増すにつれて、赤に近づきます。)保護の観点から、コンピューターに高品質のセキュリティソフトウェアをインストールする必要もありますが、それはとにかく実行する必要があります。ランサムウェアまたはランサムウェアなしです。 WindowsとmacOSに組み込まれているツールがそれ自体で十分に優れているかどうかは議論の余地がありますが、ランサムウェアを含むマルウェアの脅威を寄せ付けないためには確かに大いに役立ちます。サードパーティのソフトウェアを上に追加すると、保護がさらに強化されると言っても過言ではありません。McAfee、Norton、Bitdefender、Aviraなどの主要なパッケージは、システムで発生しているすべてのことを非常に注意深く監視します。追加の保護が追加のコスト(および実行する必要のある追加のソフトウェア構成)の価値があると考えるかどうかは、あなた次第です。 Dropbox Rewindは、ファイルを以前の時間にロールバックできます。 Dropbox Rewindは、ファイルを以前の時間にロールバックできます。スクリーンショット:DAVID NIELD VIA DROPBOXランサムウェアは通常、システムとその上のファイルを対象としていますが、適切なユーザー名とパスワードを使用すると、悪意のあるユーザーがクラウド内のファイルにアクセスして暗号化し、身代金を要求する可能性があります。すべてのアカウントで(理想的にはパスワードマネージャーを介して)異なる強力なパスワードを使用し、すべての場所で2要素認証をオンにしていることを確認してください。電話)は、ユーザー名とパスワードに加えて、アカウントにログインする必要があります。ランサムウェアから身を守るための3番目の部分は、コンピューターやその他のデバイスを定期的にバックアップすることです。外付けハードドライブ、クラウド同期サービス-ランサムウェア攻撃の範囲外にファイルのコピーがある限り、これらはすべて機能します。そして、その最後の警告は重要なものです。バックアップがファイルをロックしているマルウェアプログラムに簡単にアクセスできる場合は、暗号化されたバックアップと暗号化されたファイルに直面します。少なくとも1つのバックアップがメインシステムにたまにしか接続されていないこと、または選択したバックアップソリューションに改訂履歴があることを確認してください。そうすれば、攻撃が発生する前に戻ることができます。クラウドバックアップソリューションに関しては、多くの場合、ファイルのバージョン管理機能(Dropbox Rewindなど)が提供されています。これらの機能は、ファイルを以前の時点にロールバックします。これは、ランサムウェア攻撃が発生した場合に非常に役立ちます。データが暗号化される前の状態に戻すことができます。詳細については、使用しているサービスに確認してください。他のセキュリティ脅威と同様に、ランサムウェアから身を100%保護することは不可能ですが、ここで概説する手順はリスクを最小限に抑えるのに役立つはずです。最悪の事態が発生した場合は、ランサムウェアが犯罪であることを忘れないでください。Cybersecurity&Infrastructure SecurityAgencyのWebサイトに記載されているリソースから報告できます。
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project