連邦政府の警告
10月28日、連邦政府機関であるCISA(Cybersecurity&Infrastructure Security Agency)は、ヘルスケアおよび公衆衛生セクターを標的としたランサムウェアに関する警告を発しました。言及された種の中で、PC Maticが10月26日に効果的に特定して起動阻止したのは、RyukとTrickbotの2つでした。
通常、Ryukのようなランサムウェア種は、ワード文書の中に電子メールで送られてきます。被害者はワード文書を開き、悪意のあるプログラムをシステムに送りつけます。これらの添付ファイルは、目立たないものであり、発見するのが困難な場合があります。
ご覧のとおり、電子メールプログラムはユーザーにセキュリティの問題を警告しています。ほとんどの感染は、ユーザーエラーが原因で発生します。これは、対象となる被害者が彼らに期待されたことを実行し、文書を開くことを意味します。マルウェアがシステムにブルートフォース攻撃を仕掛ける可能性はありますが、その可能性はほとんどありません。PCMaticの同僚の一人が言ったように、「非常に多くの人々が悪意のあるスクリプトを進んで開くのに、なぜブルートフォース攻撃に力を入れるのでしょうか?」
上の図のように、何を探すべきかを常に理解しておくと、悪意のあるファイルの警告サインをよりよく理解するのに役立ちます。優れたウイルス対策ソフトを導入することは、防御の次のステップになります。
PCMaticがウイルスをキャッチ
PC Maticの「デフォルト拒否」アプローチにより、RyukやTrickBotなどの有害なマルウェアを、パソコンに放たれる前に捕まえることができます。マルウェア研究者の1人が先週、PCMaticが26日にこれら両方の種をどのようにブロックしたかについてのビデオをまとめました。以下は、そのビデオのスクリーンショットです。関連読書 社会的ジレンマ
ご覧のとおり、これらの実行可能ファイルは両方とも、制御されたデモのデスクトップに含まれています。
上記の2つの画像では、Trickbotファイルが選択され、実行が試行されていることがわかります。また、PCMaticがファイルをブロックしていることもわかります。
次に、Ryukファイルを見てみましょう。
繰り返しになりますが、グローバルホワイトリスト方式のセキュリティソフトウェアは、悪意のあるファイルを実行する前にブロックします。ホワイトリストに登録すると、許可リストで認識されないものがすべてブロックされるため、これらが新しい種であったとしても、起動阻止されます。私たちがそれを起動阻止するため、悪質であると判断されるのを待つ必要がないことを意味します。
ランサムウェアが普及し、洗練されるにつれて、ランサムウェアを阻止する方法を知ることが不可欠になります。継続的な教育と実績のあるウイルス対策ソリューションは、ランサムウェア対策の武器の一部である必要があります。では、ランサムウェアと戦うために何をしていますか?ソーシャルメディアページで私たちとつながり、ディスカッションに参加してください。