ランサムウェアとは
ランサムウェアは、悪意のあるソフトウェアを使用して、身代金が支払われるまでユーザーのコンピューターシステムを人質に保つサイバー強要の戦術です。 ランサムウェア攻撃者は通常、暗号通貨との取引の匿名性が認識されているため、ビットコイン通貨での身代金を要求します。 悪意のあるソフトウェアは、ユーザーのコンピューターを一定期間ロックし、その後、身代金の価格が上昇するか、ユーザーのデータが破壊されます。 ランサムウェアは、暗号ランサムウェアとも呼ばれます。
ランサムウェアの分析
ランサムウェアは、企業、金融機関、政府機関、医療機関、その他の組織に影響を与える急速に進行している犯罪行為です。 それはデジタル技術の進歩の産物です。 デジタル技術の進歩により、企業は個人向けのサービスを個人向けのコストで提供することで消費者との関係を強化することができましたが、技術は正当なユーザーだけがプロセスを改善するために使用されるわけではありません。 悪党は、楽しみや利益のために、オンライン攻撃を改善するために、新しいテクノロジーツールを使用しています。 データ侵害は、個人の身元を特定できる個人情報を盗むために行われます。個人情報は、法定通貨または暗号通貨のために地下のWebチャネルを通じて販売されます。 サービス拒否(DoS)などのサイバー攻撃は、楽しみのために、または声明を出すために実行される場合があります。 一部の攻撃者は、システムへの再入力を得るために、支払いとして一定量のビットコインを要求することにより、コンピューターへのビジネスアクセスを拒否します。 この後者の無給の給料を受け取る手段は、ある意味DoS攻撃の一種であるランサムウェアを介して行われます。
ランサムウェアは、攻撃者だけが持つキーでコンピューターのシステムデータを暗号化する悪意のあるソフトウェア、またはマルウェアの一種です。 マルウェアは通常、電子メールの添付ファイル、ソフトウェア、または保護されていないWebサイトに挿入されます。 これらの感染プログラムのいずれかにアクセスしようとするユーザーは、コンピューター画面をロックするか、システム内のファイルを暗号化するランサムウェアをトリガーします。 ユーザーのコンピューターがブロックされていることを示す情報、システムのロックを解除するのに必要な金額またはビットコイン、およびデータを保持している人質が破壊されるまでの残り時間を示すカウントダウンタイマーが表示されるフルスクリーンウィンドウ身代金が増加します。 ランサムウェアの攻撃者は通常、ウェスタンユニオンを介して有線接続するか、専用のテキストメッセージを介して支払いを行うことを要求します。 一部の攻撃者は、AmazonやiTunesギフトカードなどのギフトカードの形式で支払いを要求します。 ランサムウェアの需要は、数百ドルから50, 000ドルにまで下がります。 支払いが行われた後、ハッカーはファイルを解読し、システムをリリースします。
ランサムウェアの攻撃者は、ボットネットを使用して一度に多くのコンピューターに感染する可能性があります。 ボットネットは、デバイスの所有者の知識がなくても、サイバー犯罪者によって侵害されたデバイスのネットワークです。 ハッカーはシステムを制御するマルウェアをコンピューターに感染させ、これらの侵害されたデバイスを使用して、侵害された数百万の電子メールの添付ファイルを他のデバイスやシステムに送信します。 複数のシステムを誘andし、身代金が支払われることを期待することにより、加害者は莫大な給料日を確保することに力を入れています。
ランサムウェアの例
ランサムウェアによって人質にされた企業は、専有情報が破壊され、業務が中断され、評判が損なわれ、財務が失われる可能性があります。 2016年、Hollywood Presbyterian Medical Centerは、病院の患者を人質に取ったランサムウェア攻撃者にビットコインで約17, 000ドルを支払いました。 危機の間、一部の患者は治療のために他の病院に移送する必要があり、医療記録システムは10日間アクセスできず、病院の日常業務を混乱させました。