ランサムウェア攻撃の一般的なタイプは何ですか？

ランサムウェア攻撃は、最も損害を与えるタイプのサイバー攻撃の1つです。 それらは、個人と組織の両方に甚大な被害をもたらす可能性があります。 ランサムウェアは、個人または組織のデータを暗号化してアクセスできないようにするマルウェアの一種です。 次に、攻撃者は、データを復号化して再びアクセスできるようにするために身代金を要求します。

被害者はデータへのアクセスを取り戻すために身代金を支払う以外に選択肢がないことが多いため、これらのサイバー攻撃は壊滅的な結果をもたらす可能性があります。 場合によっては、身代金が支払われても、攻撃者はデータを復号化しません。 これは、被害者に深刻な経済的損失と評判の低下をもたらす可能性があります。

ランサムウェア攻撃とは何ですか？

ランサムウェア攻撃は、被害者のファイルを暗号化し、それらを復号化するために身代金を要求するマルウェアの一種です。 これは、ユーザーのファイルをロックする悪意のあるソフトウェアをコンピューターに感染させるか、ユーザーのアカウントにアクセスしてファイルをリモートで暗号化することによって実行できます。 いずれの場合も、攻撃者は通常、ファイルへのアクセスを回復するために、被害者に（通常は暗号通貨で）金額を支払うよう要求します。

近年、WannaCryやPetyaなど、注目を集めるランサムウェア攻撃が数多く発生しており、世界中で数十億ドルの被害をもたらしています。 ランサムウェアは、ネットワークを介して迅速かつ簡単に拡散する可能性があり、病院や企業などの重要なインフラストラクチャを標的にすることが多いため、特に危険です。 そのため、個人や組織がランサムウェアに関連するリスクを認識し、被害者になることから身を守るための措置を講じることが重要です。

一般的な種類のランサムウェア

新しいランサムウェアの亜種が定期的に発生します。 これが最もよく知られているランサムウェア株です。

ゴールデンアイ：

GoldenEyeは、最も一般的な種類のランサムウェアの1つです。 2017年に最初に発見されて以来、150か国の20万台を超えるコンピューターに影響を与えたWannaCry攻撃を含む、多くの注目を集める攻撃の原因となっています。 GoldenEyeは、コンピューターネットワークを介して迅速かつ簡単に拡散する可能性があるため、特に危険な形式のランサムウェアです。 また、システムに感染すると削除することも困難です。

Petya / NotPetya：

PetyaとNotPetyaは、他の2つの一般的なタイプのランサムウェアです。 Petyaは2016年に最初に発見され、特に破壊的であることが知られています。 コンピュータのハードドライブ全体を暗号化できるため、システム上のデータにアクセスできなくなります。 NotPetyaは、2017年に最初に発見されたPetyaの亜種です。これは、Petyaと同じ特性の多くを共有していますが、さらに破壊的です。 ハードドライブを暗号化するだけでなく、重要なシステムファイルを破壊し、感染からの回復を非常に困難にします。

CryptoLocker：

CryptoLockerは、もう1つのよく知られたタイプのランサムウェアです。 2013年に最初に発見されて以来、個人と組織の両方に対する無数の攻撃の原因となっています。 CryptoLockerは、身代金を支払うことによってのみ復号化できる強力な暗号化キーを使用して、被害者のファイルを暗号化することで機能します。 これにより、身代金を支払わずに攻撃から回復することは非常に困難になりますが、これは多くの場合非常にコストがかかります。

泣きたい：

WannaCryは、2017年に開始された大規模な攻撃により、おそらく最も有名なタイプのランサムウェアです。この攻撃は、150か国の20万台を超えるコンピューターに影響を及ぼし、数十億ドルの損害をもたらしました。 WannaCryは被害者のファイルを暗号化し、それらを復号化するために身代金の支払いを要求しました。 残念ながら、身代金を支払わずにファイルを復号化する方法はありませんでした。そのため、この攻撃は特に壊滅的なものになりました。

ジグソーパズル：

ジグソーパズルは2016年に最初に発見されたランサムウェアの一種です。ハードドライブを暗号化するだけでなく、重要なシステムファイルを破壊し、感染からの回復を非常に困難にするため、特に破壊的な性質で知られています。 ジグソーパズルは、コンピュータネットワークを介してすばやく簡単に拡散する可能性があるため、特に危険です。 また、システムに感染すると削除することも困難です。

ロッキー：

Lockyは、2016年に最初に発見された別の種類のランサムウェアです。ハードドライブだけでなく重要なシステムファイルも暗号化できるため、削除が特に難しいことで知られています。 Lockyはデコードも難しく、感染からの回復は非常に困難です。 このタイプのランサムウェアは、コンピュータネットワークを介してすばやく簡単に拡散する可能性があるため、特に危険です。

クライシス：

Crysisは、2013年に最初に発見されたランサムウェアの一種です。ハードドライブを暗号化するだけでなく、重要なシステムファイルを破壊し、感染からの回復を非常に困難にするため、特に破壊的な性質で知られています。 クライシスは、コンピュータネットワークを介してすばやく簡単に広がる可能性があるため、特に危険です。 また、システムに感染すると削除することも困難です。

迷路：

Mazeは、2019年に最初に発見された別の種類のランサムウェアです。特に高度な暗号化方式で知られているため、影響を受けたファイルの復号化が非常に困難です。 Mazeは、身代金が支払われない場合に機密情報を公開すると脅迫するという点でも独特であり、企業と個人の両方に非常に損害を与える可能性があります。

リューク：

Ryukは、2018年に最初に発見されたランサムウェアの一種です。悪意のあるファイルやレジストリエントリが多数残るため、削除が特に難しいことで知られています。 リュークはまた、100万ドル以上になる可能性のある身代金の要求が高いことでも知られています。 Ryuk感染は比較的まれですが、発生すると非常にコストがかかり、混乱を招く可能性があります。

暗号ランサムウェアまたは暗号化：

暗号ランサムウェアまたは暗号化装置は、被害者のファイルを強力な暗号化で暗号化し、アクセスできないようにするマルウェアの一種です。 暗号ランサムウェアは通常、ファイルを復号化してアクセスを回復するために、被害者に身代金を要求します。 暗号ランサムウェアは、多くの場合、電子メールの添付ファイルや悪意のあるWebサイトを介して拡散します。 システムに感染すると、削除するのが非常に困難になる可能性があります。

ランサムウェア攻撃から身を守る方法

オペレーティングシステムを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、疑わしい電子メールやリンクを回避する、データを定期的にバックアップするなど、ランサムウェアから身を守るためにできることがいくつかあります。

ただし、これらすべての予防策を講じたとしても、ランサムウェアに感染しないという保証はありません。 ランサムウェア攻撃の被害者であることに気付いた場合、最善の行動は通常、身代金の支払いを控えることです。これは攻撃者を助長するだけであり、データを取り戻すことを保証するものではありません。 代わりに、バックアップから復元するか、可能であればファイル回復ソフトウェアを使用してみてください。