マルウェアには、アドウェアからワームまで、多くの異なる形式があり、それは迅速に広がり、主要なコンピューターシステムに深刻な問題を引き起こします。 Wannacryは、ユーザーからお金を強要し、世界中で悪名をつけたためにWindowsの欠陥を悪用した攻撃でした。
WannaCryとは何ですか?
2017年5月に発売されたWannacryは、サイバーワームを使用してWindowsコンピューターをターゲットにし、それらのデータを暗号化するランサムウェア攻撃でした。その後、データを暗号化しないようにビットコインで身代金の支払いを要求しました。
Wannacryは、Eternal Blueと呼ばれる米国国家安全保障局によって開発されたエクスプロイトを使用しました。これは、The Shadow Brokersと呼ばれるハッカーのグループによって野生にリリースされました。 Eternal Blueは、WindowsのSMBネットワークプロトコルの実装における脆弱性を利用し、古いWindowsコンピューターでのみ機能しました。 Microsoftは、WannaCryがリリースされるまでにすでにパッチをリリースしていました。しかし、多くの組織はパッチをマシンに適用しておらず、攻撃に対して脆弱なままでした。
Microsoftが緊急パッチをリリースし、ワームの拡散を感染させたコンピューターを停止したキルスイッチの発見にもかかわらず、攻撃は数日しか続かなかったため、150か国の200,000件以上のコンピューターがヒットしたと推定されました。財政的損失の推定値は、数億から数十億ドルの間で異なりました。影響を受ける組織には、ボーイング、ホンダ、英国の国民保健サービスが含まれます。英国、米国、オーストラリアを含むいくつかの政府は、北朝鮮が攻撃の背後にいると主張しました。
これは、wannaCryや同様のウイルスが通常どのように見えるかです。
Wannacryランサムウェア攻撃の背後にいるのは誰ですか?
米国と英国の政府とintelligence報機関は、ワナクリー攻撃を調査し、ラザログループによって実施されたと判断しました。
ラザログループは、2009年以来、北朝鮮の偵察総局に接続されています。彼らは、ソニーピクチャーズハックやバングラデシュの銀行から8,000万ドルを盗むなど、他の有名な事件を担当しています。
北朝鮮は当然、ワンナクリーランサムウェア攻撃への関与を否定していますが、北朝鮮が関与していたかどうかは他の人には議論の余地がありません。
WannaCryウイルスはどのように停止しましたか?
Microsoftが脆弱性にパッチを当てる緊急のセキュリティアップデートを押し出した後、WannaCryウイルスは最終的に停止しました。しかし、Wannacryは「Kill Switch」を発見することで、そのトラックで永久に停止されました。
英国のセキュリティ研究者であるマーカス・ハッチンズは、wannaCryコードを調べており、ランサムウェアにハードコードされたドメイン名を発見しました。彼は、ドメイン名がアクティブかどうかを確認するためにチェックした場合、WannaCryが停止することにすぐに気付きました。
お勧めの読み取り:Apple:支払い方法は拒否されました
ハッチンズは、ドメイン名が利用可能であることを発見しました。そこで、彼はそれを購入してドメインをアクティブにし、そのトラックでランサムウェアを殺しました。これは、すでにコンピューター上にあったランサムウェアを削除しませんでした。しかし、それはそれが他の場所に広がるのを止めました。
良いニュースは、WannaCry攻撃が終わったことであり、いずれにせよ、Windowsマシンのみに影響を与えたことです。したがって、Macを使用している場合、心配する必要はありません。唯一の例外は、ブートキャンプまたは仮想マシンを使用してMacでWindowsを実行している場合です。そのような状況では、古いバージョンのWindowsを実行している場合、感染することが可能でした。
マシンが攻撃されたWindowsユーザーは、画面にアラートが見られ、ファイルがロックされていて、暗号化されていないためには、300ドルから600ドルのビットコインを支払う必要があることを伝えました。
WannaCryウイルスに相当するMACはありますか?
WannaCryがWindowsの脆弱性を悪用して以来、直接的な同等物はありません。ただし、Macに影響を与えるランサムウェア攻撃が再び存在しています。たとえば、2016年には、Patcherとして知られるランサムウェア攻撃がBitTorrentを介して配布され、Adobe Premiere CCおよびMicrosoft Office 2016の認証をクラックするツールとして偽装されました。それ以来、Macはマルウェア開発者にとってさらに魅力的なターゲットになりました。
Wannacryランサムウェアはどのように機能しましたか?
WannaCryマルウェアは、WindowsコンピューターのEternal Blueと呼ばれる未獲得のエクスプロイトを使用していました。これはもともと国家安全保障局によって発見されました。
停止する前に、WannaCryは150か国で200,000を超えるコンピューターに感染し、数十億ドルの損害を与えました。政府機関、病院、および企業をターゲットにしました。その1つは英国国民保健サービスでした。
WannaCryランサムウェアはどのように広がりましたか?
永遠の青色の脆弱性は、ファイルとプリンターの共有機能に影響を与える、公開されていないWindowsの脆弱性を対象としています。これにより、ハッカーはターゲットデバイスに悪意のあるコードをリモートで配置することができました。
次に、同じ脆弱性を持つ同じネットワーク上の他のコンピューターを探しました。その後、WannaCryウイルスはそのマシンに「ジャンプ」し、感染する別のターゲットを探し始めました。各ターゲットコンピューターに着陸した後、そのシステム上のファイルはランサムウェアによってすぐに暗号化されます。
ランサムウェアのダウンロードを避けるにはどうすればよいですか?
最初にすべきことは、ソフトウェアをダウンロードする場所に注意することです。トレント、海賊版、または著作権やライセンス保護を回避できると主張する任意のツールを介して、ひび割れたソフトウェアのコピーをダウンロードすると、大きなリスクがあります。合法的なダウンロードは、過去にランサムウェアのソースでもありました。トランスミッショントロイの木馬は公式トランスミッションWebサイトからリンクされていましたが、それははるかに一般的ではありません。
アンチウイルスソフトウェアをインストールすることも、あなたを保護するのに役立ちます。そして、定期的にバックアップすると、バックアップにロールバックできるため、暗号化されるファイルの効果が軽減されます。
WannaCryウイルスを除去する方法
上で述べたように、WannaCryはWindowsコンピューターのみに影響を与えたため、Windowsから削除する方法は次のとおりです。開始する前に、Windowsが最新のパッチが更新されたことを確認してください。
- [スタート]メニューをクリックします。
- Windows Defenderを検索ボックスに入力します。
- ディフェンダーをダブルクリックしてスキャンを実行します。
- 何かが見つかった場合は、ディフェンダーを使用して削除します。
ディフェンダーを実行できない場合、またはウイルスを除去できない場合、次のステップはサードパーティのアンチウイルスツールを実行し、それを使用してPCをスキャンしてウイルスを除去することです。
すでに暗号化されているファイルがある場合、最近のダウンロードがある場合、最も単純なソリューションは、それを使用して暗号化する前にバージョンのバージョンを回復することです。バックアップがない場合は、WannaCryによって暗号化されたファイルを復号化すると主張するオンラインで利用可能な多くのツールがあります。これらについて独自の調査を行い、それが主張することをしていることに満足している場合にのみダウンロードする必要があります。
Macにウイルスがあると思う場合はどうすればよいですか?
ランサムウェアに感染していると思われる場合、それを削除するための最も効果的な方法は、ムーンロックエンジンを搭載したCleanMymacを使用することです。ただし、続行する前に、いくつかのことを明確にする必要があります。
CleanMymacは、コンピューターに入るとすぐにランサムウェアを除去するのに最も効果的であるため、迅速に行動する必要があります。暗号化プロセスが開始されると、ランサムウェアを削除できますが、暗号化されたファイルを復号化することはできません。
これが、毎日のファイルバックアップが非常に重要な理由です。ランサムウェア攻撃に見舞われた場合、最良のオプションはCleanMymacを使用してランサムウェアを削除し、タイムマシンを使用して暗号化されたファイルを削除し、バックアップに置き換えることです。
または、これがより良いオプションかもしれませんが、MacOSリカバリモードを使用してシステムを完全にリセットできます。または、システム全体を工場設定に戻してリセットすることができます。
少なくとも、ランサムウェアのすべてのトレースが検出されて削除されていることを確認するために、CleanMymacでディープスキャンを実行する必要があります。
CleanMymacを使用してランサムウェアを削除する方法は次のとおりです。
- ここで無料の試用版を入手してください
- CleanMymacを開き、左側の保護機能を選択します。
- [スキャンの構成]をクリックし、すべて、特にディープスキャンを選択します。これは非常に重要です。
- [スキャン]を終了し、[スキャン]をクリックします。
- CleanMymacは、ランサムウェアのすべての痕跡を探して、Macを精査し始めます。ランサムウェアが見つかったとき、CleanMymacはマルウェアのすべてのインスタンスを表示します。それらをすべて選択し、[削除]をクリックします。
新しいランサムウェアバリエーションの場合、ディープスキャンオプションは間違いなく必要です。
それでおしまい!
WannaCryウイルスは、Windowsコンピューターのみに影響を与えました。ただし、ブートキャンプまたは仮想マシンでWindowsを実行しているMacは、これらのWindowsのコピーが影響を受けるのを見ることができたかもしれません。このウイルスは、感染したコンピューター上のWindowsのSMBおよび暗号化されたファイルの実装における脆弱性を利用し、身代金を暗号化するように要求しました。 Microsoftはパッチをリリースしました。感染した古いWindowsマシンがある場合、WannaCryを削除する最良の方法は、Windows DefenderまたはAntivirusツールを更新および使用することです。