Cerberランサムウェアの最初の亜種が攻撃された後, これは、疑いを持たないユーザーの費用でマルウェアを作る非常に効果的な金儲けであることが明らかになりました. 残念ながら、この段階では、マルウェアの背後にいるサイバー犯罪者によって販売されているCerberファイル復号化ツール以外に関連する復号化方法はありません。. これだけでなく、この特定のマルウェアは2つの暗号化アルゴリズムを使用しており、RSA暗号を使用してAES暗号化の復号化キーを暗号化します。. ユーザーは、ファイルを復号化してマルウェア研究者に依頼するために、セキュリティフォーラムにどうしようもなく頼むしかありません。, 彼らはまだこのマルウェアに対処するための解決策を見つけようとしています.
Cerberランサムウェアとその配布
オープンに広がるために, Cerberは、ツールを支援するだけでなく、いくつかの異なるタイプのマルウェアを使用する可能性があります:
これは、このマルウェアがどの戦略を使用するかによって異なります。, それはオンラインでサービスとして販売されており、それを購入するすべてのサイバー詐欺師はそれの好みをカスタマイズする能力を持っているからです. トロイの木馬ドロッパーとエクスプロイトキットは、ウイルス対策ソフトウェアの最新の定義からマルウェアを隠す高度なクリプターを使用することで難読化される可能性があります. これにより、Cerberランサムウェアのアクティブ化が成功し、暗号化プロセスが問題なく実行されるようになります。.
悪意のあるファイルは、ドライブバイダウンロードとインジェクターを使用して悪意のあるURLを介して配布されるか、さまざまなWebサイトでコメントとして取り上げられる可能性があります。, またはフォーラムの返信として. ユーザーが感染する可能性も十分にあります 悪意のあるリンクを介して, 以下の例のようなもの:
これだけでなく、悪意のあるソフトウェアも電子メールの添付ファイルとして持ち運ぶことができます. その悪意のある.exeがあなたのコンピュータで実行されたら, WindowsのファイルシステムとOSのレジストリエントリの変更をすぐに開始します. 次に、2つのアルゴリズムの暗号化プロセスを開始します, 暗号化するためのさまざまなファイル拡張子を探しています. さらに悪いことに、Cerberは、大きなファイルのデータの最初の部分を暗号化する平均よりも大きなファイルも暗号化します。.
Cerberやその他のランサムウェアから身を守るにはどうすればよいですか
あらゆる種類の脅威から身を守るため, まず、自分が何を扱っているのか、そしてそれがどのように機能するのかを知る必要があります. でも, ランサムウェアの背後にいるサイバー犯罪者はマルウェアの感染方法や難読化の方法を変えることの首謀者であるため、人的要因も関係しています。. これだけじゃない, しかし、彼らはまた、このサイバー犯罪から着実に収入を得るために他の改善を行う傾向があります.
Cerberランサムウェアの感染プロセスには、目的を達成するのに役立ついくつかのスクリプトが含まれています. それらの1つには、Windowsレジストリエディタの変更と許可なしのファイルの作成をすぐに開始するのに役立つプリセットコマンドが含まれています. この背後にある論理は、そのような不正な変更を行うことを可能にしないソフトウェアを探すことです. これが、サンドボックスソフトウェアの使用をお勧めする理由です, これにより、あなたはもう少し保護されます.
悪意のあるexeファイルに対抗するためにテストしたプログラムの1つは、Sandboxieと呼ばれます。. ソフトウェアは、サンドボックスで実行可能ファイルを閉じることにより、実行可能ファイルを停止することに成功しました 暗号化されたコードであるため、Windowsファイルシステムに変更を加えることはできません。. ランサムウェアの実行可能ファイルは、それ自体を閉じる以外に何も残されていませんでした.
これは良いツールです, しかし、それはそれに対する最初の防衛線としてのみうまく機能します. Sanboxingソフトウェアは、一部のマルウェアがそれをすり抜けて、PCに大混乱をもたらすことが知られています. これが、保護の追加レイヤーが必要になる理由です. 幸運, BitDefenderは思いついた ランサムウェアが実行する特定のアクションを探し、データの暗号化を阻止するアンチランサムウェアソフトウェア. ソフトウェアは常に更新されており、最新のランサムウェアが世に出回っています。, 専門家は、ランサムウェアに対する基本的な家の保護のためにそれを強くお勧めします.
BitDefenderAnti-Ransomwareのソフトウェアレビュー
でも, ランサムウェアはそれ自体の実行可能ファイルだけに限定されないことを知っておくことが重要です. 前述のように, 他のマルウェアにも拡張されます, 自分自身をダウンロードするために使用します. このようなマルウェアは、ランサムウェアがデータを正常に暗号化するのを妨げているソフトウェアを無効にしてから、ランサムウェアをPCにダウンロードする可能性があります。. これが理由です 高度なマルウェア対策ツールを使用することを強くお勧めします これは最新のPUPで頻繁に更新されます(望ましくない可能性のあるプログラム) リダイレクトしたり、悪意のあるURLにリンクしてマルウェアをリアルタイムで阻止したりする広告を表示する可能性があります.
また, 保護の追加レイヤーとして, バックアップサービスの使用をお勧めします. しかし、バックアップサービスと言うと, つまり、PCでボリュームシャドウコピーやその他のWindowsのデフォルトのバックアップサービスを使用することは避けてください。. これは、最近のランサムウェアは通常 Windowsマシンのシャドウコピーを削除します 感染すること. これが、外部バックアップサービスの使用に向けるべき主な理由です。. ファイルを手動でUSBドライブに保存するか、CDまたはメモリカードに書き込むことができます. でも, 使用をお勧めします 自動クラウドバックアップサービス, SOSクラウドバックアップなど.
これらのプログラムは、安全でないユーザーグループに属している場合でも保護するのに十分な場合があります. でも, あなたのパラノイアがそれが十分ではないとあなたに言うなら, 使用することをお勧めします 外部ファイアウォール 保護レベルを上げるため. このようなツールは最大のセキュリティモードに設定でき、Windowsを変更しようとする新しいプロセスを検出します. とても便利です, ただし、プログラムを開始するたびにポップアップが表示されて煩わしくなります. 幸いなことに, 使用しているいくつかのプログラムを信頼できるプログラムに設定して、再度要求されないようにすることができます. これは一般的にすべてのファイアウォールプログラムで機能します. ほとんどのマルウェア対策ツールには、追加機能としてファイアウォールが組み込まれています, しかし、ZoneAlarmのような企業は別のファイアウォールを使用しており、より良いのはそれが完全に無料であるということです.
保護ツールを使用する際の考慮事項
結論として, システムではありません 100 安全率. そして、セキュリティに投資したい場合は、先に進んでください. ただし、デバイスが作成されない場合があることに注意してください 100 安全率. これが、私たちが準備し、将来ランサムウェアやその他のマルウェアからユーザーを保護するためのいくつかのヒントと推奨事項を実装することをお勧めする理由です。:
ボーナスとして, トップのレポートを作成しました 10 無料のウイルス対策ソフトウェア, すべてのユーザーがそのようなプログラムに投資できるわけではないことを私たちは知っているからです. これが私たちがテストした理由です 10 ユーザーがダウンロードしているものを確実に知るための無料のアンチウイルスの最大の名前の. 以下のレポートを確認できます:
上 10 無料のウイルス対策ソフトウェアレポート (2015)
結論
結論として、私たちはあると言うでしょう あるシステムはありません 100 安全率. そのため、ブログやフォーラム、および独立した他のセキュリティブログをフォローして、マルウェアの最新の更新を常に最新の状態に保つための無料の支援を提供することを強くお勧めします。 1 今日のサイバー詐欺師の一歩先を行く.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: