さまざまな種類のランサムウェア

ランサムウェアは、被害者のデータを暗号化し、身代金を支払うまでアクセスできないようにするマルウェア攻撃の一種です。ランサムウェア攻撃者は、多くの場合、フィッシングなどのソーシャルエンジニアリング手法を使用して、被害者の環境にアクセスします。

また、サイバー犯罪者と取り引きしていることを忘れないことも重要です。サイバー犯罪者が「取引」の約束を守るとは限りません。

最も一般的なタイプとして、次のようなものがあります。

1. 暗号ランサムウェア(エンクリプター)

エンクリプターは、最もよく知られている有害な亜種です。システム内のファイルとデータを暗号化して、暗号化解除キーなしではその内容にアクセスできないようにします。

2. ロッカー

ロッカーは、システムから被害者を完全に締め出し、ファイルおよびアプリケーションにアクセスできなくします。ロックスクリーンには身代金の要求が表示され、緊急性を高めて被害者に行動するように駆り立てるためのカウントダウンクロックが表示されることもあります。

3. スケアウェア

スケアウェアは、コンピューターでウイルスまたはその他の問題を検出したと主張して、問題を解決するために被害者に料金の支払いを迫る偽のソフトウェアです。スケアウェアには、コンピューターをロックするものや、実際にファイルに損傷を与えることなくポップアップアラートで画面を埋め尽くすものがあります。

4. ドクスウェアまたはリークウェア

Leakwareは、機密性の高い個人情報や企業情報をオンラインで公開すると脅します。多くの被害者はパニックに陥り、秘密のデータが悪意のある人間の手に渡ったり、パブリックドメインになったりするのを防ぐために身代金を支払ってしまいます。変種の1つに警察を装ったランサムウェアがあります。法執行機関になりすまし、違法なオンライン活動が検出されたが、罰金を支払うことで懲役を回避できると警告してきます。

5. RaaS(サービスとしてのランサムウェア)

サービスとしてのランサムウェア(RaaS)は、「プロ」のハッカーが匿名でホストするマルウェアのことで、戦利品の分配の見返りとして、ランサムウェアの配信から身代金の回収、アクセスの復元まで、攻撃のあらゆる側面を受け持ちます。

2024-gtr-exec-summary-cover

2024年版クラウドストライクグローバル脅威レポート

クラウドストライクのCounter Adversary Operationsチームによる最前線の調査に基づき、クラウドストライク2024年版グローバル脅威レポートではサイバー脅威の状況全体にわたる注目すべきテーマ、トレンド、イベントを取り上げています。

今すぐダウンロード

ランサムウェアの例

以下に、過去数年間に検知された悪名高いランサムウェアのほんの一例をご紹介します。

  • BadRabbit
  • BitPaymer
  • Cerber
  • CryptoLocker
  • Dharma
  • DoppelPaymer
  • GandCrab
  • Locky
  • Maze
  • MeduzaLocker
  • NetWalker
  • NotPetya
  • Petya
  • REvil
  • Ryuk
  • SamSam
  • WannaCry

WannaCryの身代金要求メッセージ

詳細情報

最も悪名高いいくつかのランサムウェア攻撃とそれを実施する脅威アクターについて説明します。16の悪名高いランサムウェアの例

ランサムウェアから保護するためのヒント

以下のアドバイスは、クラウドストライクにおいてランサムウェアの防御および対策に効果があると判明した内容に基づいています。

  1. 優れたITハイジーンを実践する
  2. インターネット接続のアプリケーションのレジリエンスを改善する
  3. Eメールセキュリティを改善し強化する
  4. エンドポイントを強化する
  5. オフラインバックアップを使用したランサムウェア対策データ管理
  6. 仮想化管理インフラストラクチャへのアクセスを制限する
  7. アイデンティティ/アクセス管理(IAM)プログラムを実装する
  8. インシデント対応計画を開発しテストする
  9. ヘルプを求めるタイミングを見極める
smb-survival-guide-jp-cover

小規模ビジネスサイバーセキュリティサバイバルガイド

クラウドストライクの『小規模ビジネスサイバーセキュリティサバイバルガイド』を入手して、限られたリソースで脅威を特定し阻止する方法をご覧ください。

今すぐダウンロード