現代的な形のランサムウェア1は2014年に最初に検出され、それ以来、サイバー犯罪者は数百または数千もの異なるランサムウェアの亜種を作成してきました。 ランサムウェアグループの一部は現在シャットダウンされており、一部はまだサポートされておらず、数十の亜種がサポートされていません。 ただし、ランサムウェアは常にランサムウェアです。3年前にリリースされたとしても、ファイルを暗号化して身代金の支払いを要求し、誰もその連絡先メールをチェックしません。
廃止されたランサムウェア:危険性の説明
ランサムウェアはさまざまな方法で配布されます。 主に、企業を対象としたものは正確なファイルソースを持っていません-それは詐欺師による攻撃の間に注入されます。 しかし、個々のユーザーを対象としたものは、通常、悪意のある電子メールスパムを介して、または信頼できないプログラムの一部として拡散します。 したがって、Web上でそのようなプログラムや電子メールメッセージを見つけてクリックするのは非常に簡単です。 眠っているランサムウェアは、目を覚ましてその不潔な仕事をし、PCにあるすべてのものを暗号化して喜んでくれます。 確かに、サーバーに接続することはできませんが、ランサムウェアがオフラインキーを使用することを禁止する人は誰もいません。これはオンラインキーと同じくらい難しいでしょう。
ランサムウェアがユーザーのファイルを暗号化しました
そして、問題は、取り戻される機会なしにファイルを暗号化する可能性のある、制限された制御されていないランサムウェアの亜種がたくさんあるという事実だけではありません。 最新のランサムウェアバリアントで暗号化された後でも、復号化ツールがリリースされるのを待つか、身代金を支払うことさえできます。 ただし、廃止されたマルウェアの亜種については、無料の復号化ツールや、身代金の支払い後の復号化に関する回答を電子メールで受け取るよりも、古くなる可能性があります。
ランサムウェア統計の分析
現在、どのくらいの量のランサムウェアがどのタイプで流通しているのかを知ることが重要です。 2014年の登場以来、ランサムウェアはローカルな下降トレンドのみを経験しており、実際、新しい亜種の出現に対して安定した上昇トレンドを示していました。 ランサムウェア活動の最後の大幅な減少は、大規模な配布グループがサイバー警察に捕まった2021年の初めに発生しました。 ただし、ディストリビューターをキャプチャすることは、ランサムウェアのプロデューサーをキャプチャすること、および既存のすべてのランサムウェアの亜種を気化させることと同じではありません。 以前に作成されたすべての悪意のあるアイテムは依然として危険であり、インターネット上でこの形式またはその形式で見つけることができます。
古い統計:それほど多くはありませんが、それでもたくさんあります
ランサムウェア活動の最初の4年間に、サイバーセキュリティアナリストは約560の異なるランサムウェアの亜種を検出しました。これらの亜種は異なるファミリに属しており、それらのほとんどは現在動作していません。したがって、PCでこれらのいずれかを取得した場合、誰もあなたを助けることはできません。ランサムウェアの初期バージョンでさえ、かなりタフな復号化アルゴリズム(AES-256またはRSA-1028)を使用していましたが、これらは力ずくで復号化することは不可能です。そして当時、シャットダウン後、ランサムウェアグループには復号化キーを公開する習慣がありませんでした。感染している場合は、ファイルに「さようなら」と言うことができます。
過去3年間で、ランサムウェア市場はさらに活発になりました。確かに、アクセントは企業の攻撃に移されました。これは、1回の攻撃ではるかに収益性が高いためです。最大の身代金は2021年3月にエイサー社から恐喝されました-会社は5000万ドルを支払うことを余儀なくされました。攻撃された企業の規模にもよりますが、企業指向のマルウェアグループの大多数は50,000ドルから100万ドルを要求しています。比較すると、個人のファイル復号化の一般的な身代金は500ドルから3000ドルです。
2019-2021年の状況
パンデミックの間、詐欺師は非常に活発になりました。 ランサムウェアの活動が急増し、企業と個人の両方が非常に多くの攻撃を受けました。 前述の種類のランサムウェアは、ターゲットごとに不変のリーダーを獲得しました。企業向けのContiグループ(すべての提出物の約28%)と個人ユーザー向けのSTOP/Djvu(すべてのケースのほぼ75%)です。 2014年から2018年の期間中、アナリストは毎日1つの新しいランサムウェアの亜種について述べましたが、今日では、毎日2〜4の亜種を見ることができます。 STOP / Djvuファミリーだけでも、週末であっても3〜4日ごとに「製品」の新しいバリアントを公開しています。
エイサー社の身代金メモ
2019〜2021年の期間における新しいランサムウェアの亜種の総数に関する厳密な統計はありません。しかし、それを計算することはできます。新しい亜種の数を1日あたり1.5としましょう(ランサムウェアの活動が安定しておらず、2019年には一般的に低かったことを考慮に入れてください)。これを974日(2019年1月1日から数えて)に乗算し、1461個のランサムウェアの亜種の数を取得します。もちろん、この数値は正確ではなく、修正する必要がありますが、サイバーセキュリティアナリストは現在、統計ではなくランサムウェアのケースの防止に集中しています。 2014年から2018年にかけて、コンピューターの世界がこのマルウェアの種類に恐怖を感じたとき、アナリストができることは、詐欺師がどのように行動し、セキュリティ違反がどこにあるかを理解するために、できるだけ多くの情報を収集することだけです。しかし今、彼らは行動する時です。
しかし、計算を終了しましょう。過去3年間で1461の亜種が登場し、さらに古いランサムウェアの約560の亜種もあります。現在、合計で約2,000の異なるランサムウェアの亜種が存在しており、ダウンロードしようとしているプログラムに1つが隠れているかどうかはわかりません。
物事はそれほど悪くはありません
2000のランサムウェアの亜種は恐ろしい数ですが、その数を正しく理解することが重要です。 ランサムウェアが古ければ古いほど、どこにいても見つける可能性は低くなります。 ThePirateBayやRarbgなどのトレントトラッカーでも、モデレーターは報告されたシードに悪意のあるコンテンツがないかチェックし、それらのレポートが正しい場合は削除します。 ランサムウェアの配布に使用される他のWebサイトは、マルウェア対策ソフトウェアによって禁止されており、メンテナが捕らえられるとシャットダウンされます。 現在アクティブなランサムウェアグループの廃止されたバージョンの大部分(たとえば、STOP / DjvuまたはXorist)には、無料で利用できる復号化ツールがあります。
システムに注入するためにはるかにトリッキーな方法を使用する、より実際のランサムウェアの危険性に集中することをお勧めします。 銀行からのメッセージを模倣した電子メールスパムは2、Discordグループで「新しいプログラム」をテストするために提供されます。これらの方法はすべて、詐欺師の想像力が優れているという理由だけでなく、使用されています。 ユーザーはますます賢くなり、2018年と同じヒントでだまされることはできません。したがって、すべてのファイルが突然失われるのを防ぐために、信頼できないサイトを閲覧するときは注意して、良いものを用意することがほぼ義務付けられています。 PC上のマルウェア対策ソリューション。
読むことを検討してください: ブラウザ拡張機能を無効または削除するにはどうすればよいですか?.
It is better to prevent, than repair and repent!
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.
User Review
( votes)References
- ランサムウェア: https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2
- スパム (メール): https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%83%A0_(%E3%83%A1%E3%83%BC%E3%83%AB)
