WannaCry は生きている。多くのユーザーが危険に晒されている

WannaCry は今でも世界中のユーザーを攻撃している

誰もが悪名高いランサムウェアである WannaCry の名前を耳にしたことがあるでしょう。これはウェブ全体に広がる最も危険なサイバー脅威の 1 つです。しかし、暫くの間じっとしていたと思ったら、最近でもまだこのウィルスは健在です。最新のレポートによると、2018 年の第三四半期には約 75,000 人のユーザーが攻撃を受け、2017 年の第三四半期にはさらに多くの攻撃が行われていました 。

WannaCry ランサムウェアは 2017 年に現れました。それ以来、この危険なコンピュータウィルスは、世界中の数々の組織やシステムに感染して多大な被害を与えました 。その結果、数多くの異なるビジネスや企業がドキュメントを暗号化され、さらにはしばらくその活動を自粛せざるを得なくなり、貴重な情報を失うことになりました。

Microsoft 社でさえ ExternalBlue エクスプロイトを拒否できるようにするための更新プログラムをリリースしたぐらいで、リサーチャーによると WannaCry ランサムウェアの背後に隠れているサイバー詐欺師たちは今でもこの更新プログラムをインストールしていないコンピュータをハッキングしようとしているそうです。

悪名高いランサムウェアウィルス、WannaCry の詳細

WannaCry は危険な暗号化ウィルスで、ランサムウェアの動作原理を備えています。この脅威はシステムセキュリティを通り越して現れ、システムのハッキング後すぐにその活動を開始します。インストールされると、このランサムウェアは感染したコンピュータの重要なドキュメントを「RSA」 と呼ばれるユニークな暗号化アルゴリズムで暗号化します。ロックされたファイルには .wncry、.wncryt、または .wcry といった拡張子が付けられます。

さらに、WannaCry ウィルスは身代金メッセージを表示し、それには @Please_Read_Me@.txt や Please Read Me!.txt のどちらかの名前が付けられています。サイバー犯罪者はこのメモを使用して秘密の暗号化プロセスについて発表し、被害者には複合キーと引き換えに身代金の支払いを要求するのです。彼らは身代金として $300 を要求し、さらには 3 日以内に何の応答も示さないとこの金額が 2 倍になると宣言しています。とはいえ、WannaCry ランサムウェアは特定のマシンにインストールされるとコンピュータシステムの脆弱性を探し始めることから、ワームと同様の動きをすると見られています。

このランサムウェア ウィルは WannaCrypt0r、Wana Decrypt0r などの名前から見つけることができます。このウィルスの攻撃先は Windows OS が動作しているコンピュータのみになることに注意してください。 

WannaCry や他のランサムウェアは以下のヒントに従って回避しよう

サイバーセキュリティの専門家はランサムウェアウィルスに対する予防措置を取るように進めていますが、それはその配布を止められる方法がないためです。100％ の保証はないものの、感染する危険性を低めることはできます。すべきことは、ランサムウェアの配布方法やその予防のヒントを少しばかり知っておくことです。

• ランサムウェアの主な配布方法はスパムメッセージや感染性の添付ファイルです。危険なプログラムは怪しい E メールに添付されてやってきて、ユーザーがそれを開くと起動されます。スパムメールで届いたあらゆるメッセージによく注意して、受信トレイにも注意しましょう。必ず身元の確かな相手からのものであることを確認し、場合によっては文法のミスがないかも確かめましょう。しかし、そのメールが安全かどうか不明な場合は、開いてはいけません。
• アンチマルウェアソフトのダウンロードおよびインストールを検討してください。これらのコンピュータツールは自動的にご使用のコンピュータシステムを様々な脅威から保護し、定期的にシステムスキャンを実行してくれます。脆弱性を予防するためにオペレーティングシステムを更新するように、必ずそれらを最新版に更新してください。
• 必ず重要なデータの予備のコピーを取っておきましょう。最新版のバックアップがあれば、ハッカーに身代金を送金することなど考える必要もなく、暗号化されたファイルを最も手っ取り早く復元できます。ファイルは外部ドライブやクラウドサービス、またはその両方に保管することができます。