交渉なし:暗号化ランサムウェアの脅威の高まり

[ware_item id=33][/ware_item]

交渉なし:暗号化ランサムウェアの脅威の高まり


私たちは皆、ルールを知っています。あなたはテロリストと交渉しません。あなたが彼らの要求に反応するとき、あなたは彼らの戦術が機能することを証明します。さらに悪いことに、あなたは彼らに続ける理由を与えます.

テクノロジーの世界では、同じルールが適用されます。ハッカー、攻撃者、犯罪者と交渉することはありません。あなたは彼らのポケットを並べて、次の無力な犠牲者にそれらを送りません.

しかし、正しいことはわかっていますが、従うのは必ずしも簡単なアドバイスではありません.

ランサムウェアは、あなたをデバイスから締め出し、身代金にさらします。しかし、誰がデバイスを気にしますか?本当の脅威は、すべての最も貴重な資産、つまりデータに対するものです.

悪いニュースは、それが急速に成長している脅威であるということです.

暗号ランサムウェアの大暴れ

暗号ランサムウェアは古くから存在します。実際、最初に記録されたランサムウェアトロイの木馬であるPCサイボーグは、1989年までデータを暗号化し、身代金として保持していました。.

しかし、暗号ランサムウェアは新しい問題ではありませんが、それは常に大きくなっている脅威です.

シマンテックによると、データ暗号化は2014年の初めにランサムウェアの1.2%にしか存在していませんでした。8月末までに、その数字は恐ろしい31%に達しました。.

では、なぜ急増したのでしょうか?誰のせいですか?少なくとも部分的には、答えはCryptoLockerです.

CryptoLockerは2013年9月に初めて検出されました。確立されたGameover ZeuSボットネットおよび感染した電子メールの添付ファイル、トロイの木馬によって暗号化され、支払いを要求する画面を表示しました。.

大成功でした。 CERTによると、わずか5,700台のコンピューターに到達すると、1日で33,600ドルの利益につながる可能性があります。 CryptoLockerは世界中で約545,000台のコンピューターに到達しました.

幸いなことに、政府と法執行機関の取り組みにより、Gameover ZeuSボットネットとCryptoLockerの両方が2014年6月に解体されました。.

しかし、問題は解決しませんでした。他の犯罪者はCryptoLockerの成功を見て、ドル記号が彼らの目に点灯しました.

あなたに対するセキュリティを回す

なぜCryptoLockerはそんなに成功したのですか?このトロイの木馬が強力な理由は何ですか?そして、なぜそれがITセキュリティ環境を永遠に変えたのか?

単純な真実は、暗号化に帰着するということです。それは思ったよりもずっと簡単です.

1989年にPCサイボーグがレトロコンピュータを身代金として保持していた頃、データは対称暗号を使用して暗号化されていました。その結果、暗号化をリバースエンジニアリングし、データのロックを解除することができました.

しかし、それ以来、セキュリティは進化しました。暗号化ははるかに洗練されており、その大部分は素晴らしいことです。それは攻撃者が私たちに反対するまでです.

CryptoLockerは、データの暗号化と復号化に必要な2つのキー(1つは公開キー、1つは秘密キー)を使用した非対称暗号を使用しています。このアプローチでは、秘密鍵が攻撃者のサーバーから離れることはなく、リバースエンジニアリングが不可能になります。.

そしてそれが本当の問題です。CryptoLockerは巧妙に配布され、適切に脅威を与え、修正することは不可能でした。実際、マサチューセッツ州スウォンジーの警察は、自分のコンピューターの1つが感染したときに身代金を支払うことを選択しました.

今すぐデータを守る

警察でさえ乗り越えられないという脅威に直面したとき、人々が支払いを望んでいると感じるのは驚きですか?そして、人々がお金を払うとき、攻撃がますます一般的になっているのは驚きですか??

これは暗い見通しであり、実際に脅威に対処する唯一の方法は、防御を改善することで今すぐ行動を取ることです.

お勧めします:

  • ウイルス対策ソフトウェアを最新の脅威データベースに定期的に更新する
  • データの冗長バックアップを作成します-コピーが暗号化されている場合、データは失われません
  • 開いているファイルに注意してください-オンラインまたは電子メールで、知っている信頼できるソースからのみファイルを実行してください

彼らはあなたがすでにしているはずのことですが、忘れやすいものです。ただし、暗号化ランサムウェアに関しては、堅牢な防御が唯一の希望かもしれません。.

交渉なし:暗号化ランサムウェアの脅威の高まり
admin Author
Sorry! The Author has not filled his profile.