Protect From WannaCry 2.0
5秒でダウンロードできます。
に関しては Protect From WannaCry
WannaCryアプリケーションから保護する際、WannaCryランサムウェアから身を守る方法を一歩ずつ皆に紹介します。 WannaCryはまた、名前WannaCrypt WanaCrypt0r 2.0で知られています, 復号化と他の同様の名前にしたい, マイクロソフトのWindowsをターゲットにランサムウェアプログラムです.2017年5月には、それを使用した大規模なサイバー攻撃が開始され、99カ国で230,000台以上のコンピュータに感染し、28の言語でビットコインで身代金の支払いを要求しました。この攻撃はユーロポールによって前例のない規模と説明されている。 WannaCryランサムウェアによる攻撃は、Telefónicaとスペインの他のいくつかの大企業だけでなく、英国の国民保健サービス(NHS)、フェデックス、ドイツバーンの一部に影響を与えました。少なくとも99カ国の他の標的も同時期に攻撃されたと報告されている。 WannaCryは、米国国家安全保障局(NSA)が開発したEternalBlueエクスプロイトを使用して、Microsoft Windowsオペレーティングシステムを実行しているコンピュータを攻撃すると考えられています。2017 年 3 月 14 日に、この脆弱性を削除する修正プログラムが発行されましたが、セキュリティ更新プログラムの適用が遅れると、一部のユーザーは脆弱になります。マイクロソフトでは、サポートされていない Windows XP および Windows Server 2003 の更新プログラムと Windows 8 オペレーティング システム用の更新プログラムをリリースするという、異例の措置を講じていました。 新しい感染を止める可能性のある数行のコードが5月12日に発見された。彼らはマルウェア対策会社に関連する研究者によって活性化されました。コードは、最初に意図されたキルスイッチとしてメディアで報告されました。しかし、一部のアナリストは、それがプログラミングの間違いであると結論づけました。その後、前述の回線のない攻撃の変種がリリースされ、すべての脆弱なシステムにはまだ緊急のパッチを適用する必要があります。 2017年5月12日、WannaCryは世界中のコンピュータに影響を与え始めました。伝えられるところでは、電子メールの添付ファイルを介してコンピュータへのアクセスを取得した後、[引用が必要] ローカル エリア ネットワーク (LAN) を介して広がって、ランサムウェアは、コンピューターのハード ディスク ドライブを暗号化し、Tcp ポート 445 を介してインターネット上のランダムなコンピューターに広がる SMB の脆弱性を悪用し、同じ LAN 上のコンピューター間で 「横に」します。他の最新のランサムウェアと同様に、ペイロードにはファイルが暗号化されたことをユーザーに知らせるメッセージが表示され、3日以内にビットコインで300ドルの支払いを要求されます。 Windowsの脆弱性はゼロデイの欠陥ではありませんが、WannaCryランサムウェア攻撃の約2ヶ月前の2017年3月14日にマイクロソフトがセキュリティパッチを公開しました。この更新プログラムは、Windows で使用されるサーバー メッセージ ブロック (SMB) プロトコルに対する更新プログラムでした。このセキュリティ更新プログラムを適用していない組織は、この理由で影響を受けましたが、ランサムウェア開発者が特に標的にしたという証拠は今のところありません。古い Windows XP[33] を実行している組織は、2014 年 4 月 13 日までセキュリティ更新プログラムがリリースされていなかったため、特に危険にさらされていました。攻撃後、マイクロソフトは Windows XP 用のセキュリティ更新プログラムをリリースしました。 Wiredによると、WannaCryランサムウェアの影響を受けるシステムには、DOUBLEPULSARバックドアもインストールされています。また、システムの暗号化が解除されるときにも削除する必要があります。 WannaCryランサムウェアキャンペーンは、ユーロポールによると前例のない規模でした。この攻撃は、英国の多くの国民保健サービス病院に影響を与えました。5月12日、一部のNHSサービスは重大でない緊急事態を追い払う必要があり、一部の救急車は転用されました。2016年には、イギリスの42の別々のNHS信頼の何千ものコンピュータがまだWindows XPを実行していると報告されました。日産自動車製造英国は、ヨーロッパで最も生産的な自動車製造工場の1つであるタイン・アンド・ウェアで、ランサムウェアがシステムの一部に感染した後、生産を停止しました。ルノーはまた、ランサムウェアの拡散を阻止するために、いくつかのサイトで生産を停止しました。