Bad Rabbit ランサムウェアとは?

デバイスで作業していて、突然ファイルにアクセスできないことに気付いたとします。あなたは、Bad Rabbit ランサムウェア攻撃の犠牲になっている可能性があります。

この攻撃の最初の例はウクライナとロシアの組織に対するものでしたが、Bad Rabbit ランサムウェアは非常に一般的になり、世界中の個人に影響を与えています。

Bad Rabbit ランサムウェア攻撃とは?

Bad Rabbit ランサムウェアは、ハッカーがコンピューターまたはネットワーク上のデータを暗号化するために使用する悪意のあるソフトウェアの一種で、被害者に身代金を要求してロックを解除できるようにします。2017 年に初めて発見され、悪名高いマルウェア攻撃である Petya ランサムウェアの亜種であると考えられています。

Petya ランサムウェアのクラック コードが開発されましたが、攻撃者は戦術を微調整し、Bad Rabbit ランサムウェアをますます使用しています。

Bad Rabbit の攻撃者は通常、ファイルのロックを解除するための復号化キーと引き換えに、ビットコインの支払いを要求します。パッチが適用されていない Windows 7 以降の Windows OS のみが、Bad Rabbit ランサムウェア攻撃の影響を受けることに注意してください。

このランサムウェアは、フィッシング メールを介して拡散するなど、従来の方法を採用していません。代わりに、奇妙にもゲーム・オブ・スローンズに取りつかれており、これをマルウェアのコード内の参照に反映している作成者は、サイトの HTML コードに注入された JavaScript を使用して、ランサムウェアを Web サイトに埋め込みます。

ランサムウェアを含むこれらのサイトの所有者は、Bad Rabbit が自社のサービスに隠されていることに気付いていない可能性があります。

Bad Rabbit ランサムウェアの仕組み

このランサムウェアは、NSA によって作成され、2017 年に漏洩した EternalBlue エクスプロイトを使用します。このエクスプロイトは、ファイルとプリンターの共有に使用される Microsoft のサーバー メッセージ ブロック (SMB) プロトコル内の脆弱性を標的としています。

コンピューターが侵害されたバージョンの SMB プロトコルを実行している場合、攻撃者はこのプロトコルを使用して開いている共有をスキャンし、他のコンピューターに広めることができます。

さらに、Bad Rabbit ランサムウェアは、explorer.exe のプロセスにコードを挿入することで拡散する可能性があり、ネットワーク接続を介してマルウェアをあるマシンから別のマシンに移動させます。

PCRiskによると、Bad Rabbit ランサムウェアの被害者は通常、次のようなテキストを受け取ります。

おっとっと！あなたのファイルは暗号化されています。

このテキストが表示された場合、ファイルにはアクセスできなくなりました。ファイルを回復する方法を探していたかもしれません。時間を無駄にしないでください。私たちの復号化サービスなしでは、誰もそれらを回復することはできません. すべてのファイルを安全に復元できることを保証します。必要なのは、支払いを送信して復号化パスワードを取得することだけです… パスワードを既に取得している場合は、以下に入力してください。

パスワード#1: –

支払いもできるウェブサイトのアドレスが含まれています。

PC 上のサーバーまたはファイルにアクセスしようとして、上記のようなテキストがポップアップ表示される場合、コンピューターは感染しています。締め切り前に特定の料金を支払うよう求められる可能性があります。しかし、多くの被害者は、身代金を支払った後でもファイルにアクセスできないと報告しています。

そのため、お金を払ってもデータが戻ってこない場合があります。

このランサムウェアを知らずにダウンロードすると、自動的にインストールされません。操作を開始するには、Bad Rabbit の Adob​​e アップデートを起動する必要があります。ネットワーク内の複数のコンピューターに拡散する場合、マルウェアは単純なユーザー名とパスワードの組み合わせを使用してコンピューターに感染します。

悪いウサギのランサムウェア攻撃の後にファイルを回復する方法

Bad Rabbit 攻撃は致命的であり、ファイルの回復は面倒で時間がかかる場合があります。

データを回復するには、さまざまな手順を実行できます。ただし、これらを実行する前に、コンピューターがインターネットから切断されていることを確認して、ランサムウェアがさらに多くのファイルを暗号化するのを防ぎます.

バックアップからの復元

バックアップ システムにファイルの最新バージョンがある場合は、できるだけ早く復元するだけです。ただし、そうする前に、コンピューターからランサムウェアを削除してください。これは、システムをデフォルト設定にリセットすることで実行できます。リセット後、バックアップを安全にアップロードできます。

ランサムウェア復号化ツール

セキュリティの専門家は、さまざまなランサムウェア解読ツールを開発しています。これらは、さまざまなランサムウェア バージョンでテストされた複雑なアルゴリズムを使用して、ファイルの復号化を破るのに役立ちます。

ただし、ツールを使用する前に、ソースが信頼できることを確認してください。ランサムウェアは復号化ツールに偽装することもできるためです。よくわからない場合は、IT の専門家に相談してください。

Windows システムの復元

Microsoft Windows の機能であるシステムの復元を使用すると、コンピュータを復元ポイントと呼ばれる以前の状態に戻すことができます。システム ファイル、インストール済みアプリケーション、Windows レジストリ、さらにはシステム設定を復元できます。

この機能は、悪意のあるマルウェアやソフトウェアのインストールに問題がある場合に役立ちます。

Windows コンピューターでシステムの復元ツールを使用する手順は次のとおりです。

• [スタート] メニューに移動し、検索ボックスに「コントロール パネル」と入力します。
• アプリに移動した後、 Recoveryを検索してクリックします。
• 次に、 [システムの復元を開く]ボタンをタップします。
• [次へ] をクリックして、復元プロセスを開始します。
• 希望の復元ポイントを選択し、それぞれの [次へ] ボタンをクリックします。

• 選択した復元ポイントを確認し、[完了] ボタンをクリックします。
• 復元プロセスが完了するまで待ってから、コンピューターを再起動します。

悪いウサギのランサムウェア攻撃を防ぐ方法

Bad Rabbit による攻撃が蔓延していますが、いくつかの簡単な方法を厳守することで防ぐことができます。

オペレーティング システムを更新する

攻撃者は、ソフトウェアの脆弱性を悪用してシステムやネットワークにアクセスします。オペレーティング システムとソフトウェアを最新のセキュリティ更新プログラムとパッチで更新することにより、これらの脆弱性を取り除き、ランサムウェア攻撃のリスクを減らすことができます。

不明なリンクや添付ファイルをクリックしないようにする

ランサムウェアは、多くの場合、電子メールやその他のメッセージの悪意のあるリンクや添付ファイルを介して配信されます。添付ファイルをダウンロードしたり、不明なソースからのリンクをクリックしたりしないでください。これにより、攻撃の犠牲になるリスクが軽減されます。

バックアップとファイアウォール

Bad Rabbit ランサムウェアは、身代金を支払うまでファイルを暗号化し、人質にします。重要なデータを定期的にバックアップして安全に保管する (つまり、マシンから切り離す) ことで、ランサムウェアによって暗号化されたファイルを復元できます。

また、ファイアウォールと侵入検知システムは、許可されていない第三者がネットワークにアクセスするのを防ぐのに役立ちます. すべてのデバイスでこれらのセキュリティ機能を有効にすることで、ランサムウェア攻撃のリスクを軽減できます。

パスワードと 2FA

可能であれば、強力なパスワードと 2 要素認証を使用してください。システムへの不正アクセスを防ぎ、ランサムウェア攻撃のリスクを軽減するのに役立ちます。マルウェアは異常なネットワーク アクティビティを引き起こす可能性があることに注意してください。これに気をつければ、攻撃に素早く対応できるようになります。

Bad Rabbit ランサムウェア: 予防が最優先

信頼できないサイトにアクセスすると、Bad Rabbit ランサムウェアがコンピューターに侵入し、ファイルを暗号化する可能性があります。

予防を優先する必要がありますが、インシデント対応計画を準備しておくと、攻撃が発生した場合に迅速かつ効果的に対応することができます。インシデント対応計画では、攻撃を封じ込め、防止が失敗した場合にデータを復元する方法など、ランサムウェア攻撃で実行する手順を概説する必要があります。