- それで、どのようにそれはすべて起こりましたか?
- 誰が影響を受けますか?
- 停止しましたか。
- それを防ぐ方法は?
- 余波
先週の金曜日、世界は今日までに本質的に最大のランサムウェア攻撃であることを目撃しました。 そして今週の月曜日に、このランサムウェアが口臭のように発生しようとすると、大きくなる可能性があります。
ランサムウェアは、迷惑以上のものではないと考えられていましたが、今週の金曜日に目撃したように、医師や看護師などの専門家や、医療を必要としている人々に影響を与えると大きな問題になる可能性があります。 NHSの場合 この場合、ランサムウェアは、Kevin McCallisterよりもMickey Knoxを多く感じます。
皮肉なことに、12月12日の金曜日に世界を席巻したWannaCry攻撃は、今年3月にリリースされたWindows 10上の単純なセキュリティパッチで実際には防げたという事実です。
それで、どのようにそれはすべて起こりましたか?
私たちに知られていない攻撃者は、ファイル共有プロトコルSMBを実行している強力なMicrosoftのサーバーを標的にしたウイルスの一種を展開しました。 3月14日以降に「MS17-010」と呼ばれる新しいパッチで更新されなかったサーバーは、最悪のものでした。
これは物事がもっと皮肉になるところです。 これらのハッカーが悪用した攻撃は、かつてExternalBlueの名の通り、最も深いピットの下に隠されたケージモンスターであり、誰かが私たち自身の国家安全保障局を守っていたことによるものです。 それは先月NSAの鼻の下でこの隠喩的な獣を解放したShadowBrokersと呼ばれるハッカーのグループによってそれがリークされるまでです。 NSAがそれに提供した唯一の応答は沈黙です。 そこにあるすべての理論の中で、NSAは彼ら自身のユダが最も理にかなっているかもしれません。 それ、またはハッカーが彼らにStanley Jobsonをやめさせました。
誰が影響を受けますか?
この4番目の黙示録の騎手は、疫病のように7万のシステムと150を超える国々に広がり、その後20万人以上の犠牲者を残しました。 それらの中には、ところで、身代金を支払っていた英国のダースプラス病院がありました。 またしても、フェデックスの英国にある事務所。 スペインのテレコム。 ルーマニアの一部とロシアの内務省。
このランサムウェアは、ルノーがフランスのサンドービルと日産の工場で製造を中止し、製造工場をイングランド北東部のサンダーランドで保留にしている。
停止しましたか。
MalwareTechが追跡するドメイン名を登録することで偶然の主人公をやめさせたことで攻撃が仕掛けられたため、事態の拡大が阻止されたようです。 しかしMalwareTechの勝利は短期間であることが判明しました。これは、Kasperskyが間もなく殺害スイッチによって阻止されない新しいバージョンのマルウェアが検出されたことを確認したためです。
EuropolのDirectorであるRob Wainwrightは、「MalwareTech」が「もう1つ」と予測した可能性があると考えています。
BBCによると、来た…月曜日になる可能性が高い。
私達が述べたように、ハッカーと彼らのかんしゃくはホームアローンからハリーとマーヴのように戻ってくる傾向があるので、それが起こるとき比喩的な歯に武装されています。
それを防ぐ方法は?
私はあなたがそれらの平均的なハッカーを払う必要なしにすべてのデータを回復する方法を探していることを知っています、しかし、簡単に言えば、WannaCryはあなたの典型的なマルウェアのようではありません。 それはデータを暗号化し、それをロックし、そしてそれへの鍵であなたをからかいます。 そして、危険にさらされたデータを解読するという点では特効薬がないので、今のところそれを修復する唯一の方法は、医師がよく言うように、そもそもそれが起こらないようにすることです。
WannaCryptのバージョン1は停止可能でしたが、バージョン2.0はおそらくこの問題を取り除くでしょう。 できるだけ早くパッチを当てれば安全です。
- MalwareTech(@MalwareTechBlog)2017年5月14日
米国政府は、同様の攻撃から保護する方法について助言を求めて警告を発し、
被害者は、連邦捜査局または国土安全保障省に報告してください。
予防策に戻って、ここでも、同様の脅威によってデータが危険にさらされないようにするためにできることがいくつかあります。
- システムをWindows 10にアップグレードする
- 新しいセキュリティ更新プログラムをインストールするためにあなたのWindows 10を更新してください
- Microsoftが他のWindows(Windows XPを含む)用にリリースしたパッチをインストールする
- 現在、Windowsとの間で信頼性の問題がある場合は、Mint、Ubuntu、Fedoraなどの一般的なLinuxディストリビューションに切り替えてください。
- データが危険にさらされたとしても、クラウド上にデータを保存しておくことで、いつでもクラウドからデータを回復し、「ハッカーと交渉することはありません」と言っていい気分になれます。
- 明日公開されたとしても、WannaEncryptのような無料の暗号化ツールに没頭しないでください。 彼らは、同じ加害者からの別のトリックかもしれません。
そして今最も困難なのは、すべてのデータがそれらのデータでロックされており、それ以前に何もバックアップを作成していないと仮定した場合、それを回復する唯一の方法は「ハッカーと交渉する」ことです。マカフィーの研究者によると、WannaCryはファイルの回復に必要な、いわゆる「ボリュームシャドウ」バックアップを削除しているからです。 壊れたレコードのように聞こえる危険性があるので、これは別の皮肉です - ランサムウェアハッカーは常に彼らの取引の終わりを果たしてきました、あるいは少なくともそれが歴史が物語っていることです。 倫理的かどうか、それは議論の余地があります。 しかし、それはあなたがそのデータをどれほど大切にしているかにかかっています。
余波
2.2または3.0バージョンのWannaCryが比喩的なサイロで待っているかどうかにかかわらず、この世界的な事件はすでに私たちに次のようなたくさんの質問を残しています。
- この「漏洩」はインサイダーから来たのか?
- 政府機関は脆弱性と弱点を蓄積していますか?
- 他にどのような弱点や脆弱性が機関に備蓄されていますか?
- これらの脆弱性も同様に漏洩する可能性がありますか?
- この3月にマイクロソフトがリリースした新しいパッチに人々がアップデートしなかったのはなぜですか?
- 他の脆弱性も漏洩するとどうなりますか?
- 将来的に新しい亜種が登場した場合、セキュリティの専門家はハッカーについていくことができますか?
すべての人の頭に浮かんでいる理論や質問に関係なく、新しいサイバーセキュリティポリシーが企業と密接に連携できるのであれば、脆弱性に関する情報を調整することができます。
