ランサムウェアは、世界中の誰にでも影響を与える可能性のあるマルウェアの一種であり、通常、すべてのデータをリモートで乗っ取った後、暗号通貨での支払いを要求します。サイバーセキュリティ会社Bitdefenderによる最近の調査によると、 検出されたランサムウェア攻撃は、前年比で715%増加しました。
一方、の最後の予測 サイバーセキュリティベンチャー 世界のランサムウェアの被害コストは2021年までに$200億に達し、それまでに11秒ごとに企業が攻撃されると推定されています。間違いなくこれは非常に悪いことですが、NextronSystemsのCTOである研究者FlorianRothは、さまざまなランサムウェアがデバイスに完全に感染する前に、これらを殺すための新しいデジタルワクチンをリリースしました。
Rothによって「Raccine」と呼ばれるこれは、誰でもダウンロードしてインストールできるオープンソースソフトウェアです。 GitHubから. これは、Windows(最も影響を受けるOS)からボリュームシャドウコピーを削除しようとするプロセスを終了するように特別に設計されています。 vssadmin.exeプログラム経由。これは、デバイスを暗号化する前であっても、ランサムウェアが最初に行うことは、それらのコピーを削除することであるためです。これらは、ユーザーが失われたデータを回復できる自動バックアップであるためです。
ロスがそれについて示したように:
「ランサムウェアは、vssadminを使用してすべてのシャドウコピーを削除することがよくあります。そのリクエストをインターセプトして呼び出しプロセスを強制終了できるとしたらどうでしょうか。簡単なワクチンを作ってみましょう(…)コンパイルしたraccine.exeであるvssadmin.exeにデバッガー[コンピュータープログラム]を登録します。 Raccineはバイナリであり、最初に親プロセスのすべてのPID [プロセスID]を収集し、次にすべての親プロセスを強制終了しようとします。
それによって、 Raccineは、感染が広がる前にランサムウェアを殺し、ファイルを暗号化する機会があります と頼む 暗号通貨 身代金。
ただし、この最初のバージョンのワクチンは、ルーチンの一部としてvssadmin.exeを使用する正規のソフトウェアを終了する可能性があり、vssadmin.exeとは異なる方法を使用するランサムウェアでは機能しないため、まだいくつかの欠点があります。しかし、ロスは将来に向けて新しい機能を約束しました。
ランサムウェアと戦う
新しいRaccine以外にも、このウイルスからデバイスを保護する方法がすでに調査されています。私たちはすでにあなたに話しました 悪と盾のトライアド:これらは、この種の感染を回避するために考慮すべき要素とヒントです。
そうすれば、主に邪悪なトライアドに感染する可能性があります。疑わしいリンクを配信する受信トレイ内のスパムメール、外部WebサイトまたはP2Pソフトウェア(BitTorrentなど)からの非公式ダウンロード、更新されていないオペレーティングシステム(OS)、つまりWindowsXPでのエクスプロイトまたは古いバージョンのファームウェア IoTデバイス.
シールドトライアドは邪悪なトライアドを殺そうとします。すべてのスマートデバイスのOS、ウイルス対策、ファームウェアを更新し続け、疑わしい電子メールからリンクや添付ファイルを開かないでください。ファイルとソフトウェアは公式Webサイトからのみダウンロードしてください。
また、感染した場合は、次のようなWebサイトにアクセスする必要があります。 もう身代金はありません、データを回復するための無料のツールを提供します。または当局に直接通知します。
Willfried Wende / Pixabayによる注目の画像
BTC、ETH、およびその他のトークンを取引したいですか?あなたはそれを行うことができます 安全に Alfacashで!そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。
ツイッター * 電報 * インスタグラム * Youtube *フェイスブック * Vkontakte
