MASAOKA

アスペルガー的発想からの独り言から、進歩しました。 https://sns.masaoka.jp/

ランサムウェア ransomware

| 0件のコメント

この最近、ランサムウェアっていうのが、猛威を振るっているが
私が、一般的な利用者のコンピュータの使い方を見ていて、防止策は、間違っているのが多い。

まず、バックアップは、このブログでも、行うことを何度も推奨している。
理由は簡単だ。まずハードウェアは、絶対に寿命があり、壊れるから。
それと、自動的に行うことが重要だと説いている。

FreeNASとかの、外付けのネットワークで、バックアップするような構成にするのが、望ましいと思う。

FreeNAS で Time Machine を 設定する

マイクロソフトのOSは、普通に使っていても、セキュリティ上、問題が多くあり
その道の専門家だと、パスワードがかかっていても、無意味なのだ。
パスワードは、単なる気休めにしかないということだろう。

http://blog.masaoka.jp/2017/04/30/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%8C%E3%82%8F%E3%81%8B%E3%82%89%E3%81%AA%E3%81%84windows%E3%81%AB%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/

もっとも、セキュリティとは、そんなもので、破る側からいうと
自動車の遠隔キーも、似たような物ということだろう。

不幸にして、ランサムウェアにやられちゃった場合は、パソコンを初期化、工場出荷時に、戻すのが、無難だろう。けして、お金を払ったらダメ。

そんでもって、入力したら、解除されるパスワードも、海外のハッカーのサイトでは、かなり解析が進んでいたりして、それでも、複数の種類が、ボコボコ出現して、いたちごっこになっている。

そのランサムウェアって、どこからやってくる場合が多いかというと

http://blog.masaoka.jp/2017/03/23/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%A8%E3%83%9E%E3%82%B9%E3%82%B3%E3%83%9F%E3%81%AE%E3%82%BF%E3%83%96%E3%83%BC/

インターネットの広告、そんでもって、メールだろう。

ちなみに、ここ最近、流行しているランサムウェア対策で
サポートが終了された、WindowsXP、Windows8、Windows Server2003用のパッチも、出すぐらい深刻なのだ。NSA米国家安全保障局のハッキングツールに使っていたやり方が使われていて
WanaCrypt0r 2.0 という名前で、拡張子が wncryに変更されてしまう。

KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム 「Windows SMB のリモートでコードが実行される脆弱性」 マイクロソフト セキュリティ情報 MS17-010 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspxGlobal WannaCry ransomware outbreak uses known NSA exploits – Emsisoft
http://blog.emsisoft.com/2017/05/12/

コメントを残す

%d人のブロガーが「いいね」をつけました。