詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

ESET の用語集>検出>ランサムウェア の解説を↓付きで

ランサムウェア

ランサムウェア(ファイルコーダー)

マルウェアの一種であり、

バイスをロックしたり、

バイスの内容を暗号化したり

して、

内容に再びアクセスするために

金銭を強請(ゆす)り取ります。

 

 

 

 

この種類のマルウェアには、

あらかじめプログラミングされた

支払期限

設定された

ビルトイン

タイマー

実装されていることがあり、

この期限を満たす必要があります。

 

 

 

 

期限を守らない場合は、

価格が上がったり、

最終的にデバイスにアクセスできなくなります。

 

 

 

 

バイスを感染させ、

ファイルコーダーが

そのデバイス上の共有ドライブ

暗号化

試行する場合があります。

 

 

 

 

このプロセスにより、

マルウェア

ネットワーク上に拡散しているかのように見える

ことがありますが、

実際にはそうではありません。

 

 

 

 

この状況は、

ファイルサーバーの共有ドライブ

暗号化されている

が、

サーバー自体に

マルウェア感染がある

(

ターミナルサーバーではない場合

)

ときに発生します。

 

 

 

 

 

ランサムウェアの作成者は、

公開鍵と秘密鍵

という鍵のペア

を生成し、

公開鍵

マルウェアに挿入します。

 

 

 

 

ランサムウェア自体は

トロイの木馬の一部

であるか、

電子メール、

ソーシャルネットワーク

または

インスタントメッセンジャー

受信できるファイルや画像

のように見えることがあります。

 

 

 

 

コンピューターに侵入した

後、

マルウェア

ランダムな対称鍵

作成し、

バイスのデータ

暗号化します。

 

 

 

 

ランサムウェア

データを復号するために

金銭の支払いを要求

します。

 

 

 

 

バイスに表示される

支払要求メッセージ

は、

システムが

違法な活動

使用された

という内容や、

違法なコンテンツ

含んでいる

という内容の

虚偽の警告である場合があります。

 

 

 

 

ランサムウェアの被害者は、

提示された支払方法によって身代金を支払うように

要求されます。

 

 

 

 

一般的に、

このオプションは、

デジタル(暗号)通貨、

高額料金のSMSメッセージ、

プリペイドバウチャー

などの追跡が難しい方法です。

支払いを受け取った

後、

ランサムウェアの作成者は

バイスをロック解除するか、

秘密鍵を使用して、対称鍵を復号し、

被害者のデータを復号します。

ただし、

この処理は保証されません。

 

 

 

 

note

ランサムウェア保護の詳細

ESET製品は

複数レイヤーの技術

を使用し、

 

バイス

ランサムウェアから

保護します。

 

 

 

 

ランサムウェアから

システムを保護するための

ベストプラクティス

については、ESETナレッジベース記事を参照してください。