ビデオ: Why Was the WannaCry Attack Such a Big Deal? 2026
6月のサイバー攻撃は、欧州の航空会社、銀行、ユーティリティを対象としたものである。 5月には、英国のNHSシステムの一部が、ransomwareのおかげで失速し、麻痺しました。 WannaCrypt、WCry、WannaCryのいずれにしても、このトランスクリプトはATMや列車の駅にも攻撃し、世界中を襲ってしまった。
コンピュータやネットワークに侵入すると、アクセスできないファイルがロックダウンされます。
<!コンピュータは、コンピュータを再び使用するために、サイバーキーの身代金を支払わなければならないことをユーザに知らせる。一般に、この料金はトレースできないため、ビットコインで要求されます。サイバー攻撃は、マルウェアをコンピュータにダウンロードする電子メールのリンクをクリックするように誘導されたときに開始されることがよくあります。ハッカーは、犠牲者がこれらのリンクをクリックするのを非常に熟練しており、多くの場合、犠牲者は何か間違っていることに気づいていません。この電子メールによるリンクは、あなたの銀行、あなたと通常取引をする会社、またはあなたが知っている人の形をとります。
単一のマルウェアがこのような頭痛を引き起こす可能性がありますか?
この特定のマルウェアを理解する
それは$ 300ビットコーンの身代金を求めます。 300ドルを支払わなければ、身代金のメッセージによると、支払いは3日ごとに2倍になるという。 7日後に身代金支払いが行われない場合、ファイルは削除されます。
あなたはランソムを支払うべきですか?
マルウェア攻撃の犠牲になるときに人々がもっともよく抱く問題の1つは、身代金を支払うべきか、またはファイルを解読する方法があるかどうかです。幸いにも、これらのファイルの解読が可能かもしれません(このリンクを参照してください: "wannacry decryptor")。研究者はまだ新しい解読者に取り組んでいます。あらかじめすべてのファイルのバックアップを作成することをお勧めします。つまり、復元することができます。可能であれば身代金を支払うのは最善です。
バックアップをしなくてもファイルを復元できますが、リムーバブルドライブ、デスクトップ、マイドキュメントに保存されたファイルは復元できません。リカバリ可能なものは、削除しないツールを使用してリカバリできる可能性があります。
ランソムウェアはどのように米国に影響を与えましたか?
5月に戻って、この特定のマルウェアは英国に影響を与え、米国にも伝わってきました。しかし、「MalwareTech」という名前の英国の研究者は、休暇中に一時的に停止することができました。しかし、これは世界的な情報セキュリティ産業が散在していることを示しており、一人に頼っていることは非常に不十分であることを示しているので問題である。
MalwareTechは、マルウェアが指摘されたドメイン名が存在しないことに気付きました。それがアクティブだった場合、マルウェアプログラムは、コードを逆アセンブルしたことによって誤検知していると信じていました。これを止めるために、WannaCryptはマルウェアを自動的にシャットダウンするように設計しました。それでは、サイバーの世界的な準備のレベルについて、これはどういう意味ですか?
まず、情報セキュリティ業界は、サイバー攻撃をビジネスチャンスの1つとして、脅威を排除するために協力する方法よりも見ていることを示しています。 MalwareTechのように、悪意のある人がいるわけではありませんが、英国のマルウェア事件を取り巻く出来事は、業界としてより大きな集団性が必要であることを示しています。私たちは、次のサイバー攻撃でレイジーコーディングを期待することはできません。
次に、WannaCryptが簡単な準備テストかどうかを検討しなければなりません。
攻撃を止めることの容易さは、まったく怠惰な行為ではなく、プログラムの終了にどれくらい時間がかかるかを知る行為である可能性があります。
このマルウェアを開発した人が、Windows XPシステムなど、このマルウェアの影響を受ける可能性のある情報を収集するために、このマルウェアを開発した可能性もあります。このオペレーティングシステムはMicrosoftによってサポートされなくなりました。
WannaCryptは、政府が使用しているソフトウェアの脆弱性をカタログ化しているが、その情報を開発者と共有していないことを示している可能性もあります。これは、これらの脆弱性が間違った人々によって使用された場合に何が起こるかを示すことができます。
WannaCryptはその後、州主催のサイバー攻撃に関する多くの議論を生み出しました。政府の義務であるアプリケーションやOSにバックドアを含めることは非常に危険であり、間違いなく間違っています。しかし、2016年の選挙で何かを学ぶならば、我々は現在、攻撃的能力と防衛力の両方が必要な世界に住んでいるということです。
マイクロソフトのようなソフトウェアの巨人がもっと期待していることを否定することはできません。私たちは、大きなデータが王様であり、ソフトウェアが追跡されている時間に住んでいます。ソフトウェアの脆弱性により、文字通り世界がその足で止まる可能性があります。
危険にさらされているソフトウェアに依存する重要なシステムがある場合、ソフトウェア開発者がリスクのある人に通知することは合理的な考えです。彼らはまたすぐにパッチをリリースする必要があります。多くの顧客は、脆弱なシステムや主流のサポートを受けていないことを認識していないため、長文の電子メールや通知では不十分です。
MicrosoftはWindows XPオペレーティングシステムのサポートを中止してから3年以上経っていますが、世界中の組織でもWannaCryptの背後にあるグループが使用されています。
これらの脅威と戦うための方法の効率化が始まらず、安全でないソフトウェアを使用し続けると、これらの脅威が襲っても驚くべきことではありません。これらの脅威は、デジタル的にも物理的にも大きな被害をもたらす大きな可能性を秘めています。次回はこの種の運がないかもしれません。
これは誰によって影響を受けますか?
Windowsコンピュータを使用する人は、WannaCryのサイバー攻撃の影響を受けやすいです。企業はネットワークに接続されているため、リスクが高くなります。これはサイバー犯罪者にとってはよりよく見えます。しかし、個人も危険にさらされているので、注意を払ってください。
WannaCry攻撃は対象ですか?
なぜワナカリーが問題を引き起こしているのですか?
WannaCryは、ユーザーとのやりとりなしにネットワーク全体に広がることができるため、非常に多くの問題を引き起こしています。 Windowsシステムの脆弱性が悪用されるため、最新のWindows Updateセキュリティ更新プログラムに更新されていないコンピュータに感染する危険性があります。
WannaCryは脆弱性を悪用してネットワークを介して拡散することができますが、これは最初にネットワークに感染する方法ではありません。どの組織の最初のコンピュータがWannaCryに感染しているかは分かっていません。ある研究者は、「SMBの脆弱なポートを捜索し、NSAが漏洩したEternalBlueの悪用を利用してネットワークに乗っ取っている」と指摘しています。WannaCryの既知の悪意のあるWebサイトは、元のWannaCry攻撃とは関連していないと考えています。代わりに、コピーケットです。
あなたが知っているように、WannaCryに関連付けられた攻撃者は、Bitcoinsを使って身代金を支払うよう求めています。実際、WannaCryは、ファイルが影響を及ぼすコンピュータごとに一意のビットコインアドレスを生成しています。しかし、コードにバグがあり、それが実行されないようになっています。これにより、WannaCryは支払のBitcoinアドレスを3つデフォルトにします。しかし、これは問題を抱えています。なぜなら、攻撃者は支払った犠牲者と犠牲者を適切に識別できないためです。つまり、犠牲者が支払いを受けたとしても、ファイルを取り戻す可能性は低いからです。
WannaCry攻撃者はこれをすべて認識し、これを修正した新しいバージョンの悪質なソフトウェアをリリースしましたが、元のサイバー攻撃ほど成功していませんでした。
最近、5月18日にこのマルウェアに感染したコンピュータに別のメッセージが表示され、被害者には身代金が支払われた場合にのみファイルが解読されると伝えられました。
感染した場合の対処方法
コンピュータが感染した場合に実行する必要がある手順は次のとおりです。
インスタンスを警察に報告します。彼らはおそらく助けることはできませんが、それを記録することは常に良い習慣です。
- コンピュータをネットワークから切断します。サイバー感染が他のネットワークに広がるのを防ぐのに役立ちます。
- コンピュータからランサムウェアを削除します。 ransomwareを削除しても、暗号化されているため、ファイルへのアクセスはできません。
- あなたがデータバックアップを持っているなら(あなたはすべきです)、身代金を支払う必要はありません。あなたはまだあなたがバックアップを持っていても、ransomwareを削除したいと思います。
- バックアップしていない重要なファイルが必要な場合はどうなりますか?ビットコインの保存を開始します。この方法を使用して支払いを行う方法については、このサイトをご覧ください。
- 覚えています。悪意のある人は追跡が不可能になるだろうし、匿名のブラウジングを提供するTorネットワーク上で支払いをしなければならないだろう。
- 最後に、それが賭けであっても、支払いをして実際に解読鍵を入手すると、あなたはショックを受けるべきではありません。ほとんどのサイバー泥棒は真剣に受け止めたいので、コードを実行してコードを伝えます。あなたがコードを取得しないというのが常識であれば、支払いのポイントは何ですか?
- できることは、まずはサイバー攻撃を防ぐことです。つまり、フィッシング詐欺やマルウェア攻撃を意味するすべての手がかりを探す必要があります。脅迫的な電子メールで悪質なリンクをクリックするようなことは許さないでください。また、すべてのデータをオンラインと外付けハードドライブにバックアップしてください。この方法では、たとえマルウェア攻撃の被害者であっても、身代金を支払う必要はありません。