web-dev-qa-db-ja.com

海賊版ソフトウェアでランサムウェアのリスクが増加していますか?

ランサムウェアは増加しています。これは、ビットコインを介した身代金を支払う新しい機会によるものです。

いわゆる「シーン」検証済みリリース以外の、海賊版ソフトウェア(いわゆる「warez」)のランサムウェアのリスクが、公開されているBitTorrentトラッカーとP2Pで報告されていますか?

ランサムウェアは、マルウェアメーカーの収益化の新しい側面を追加します。以前の感染動機(感染したコンピューターをボットネットに追加する、個人データをこする、または単に楽しみのためにデータを削除するなど)と比較して、この新しい収益化の機会は、海賊版ソフトウェアが感染したユーザーを傷つける可能性を高めますか?

ほとんどのランサムウェアの実装は、通常、CryptoLocker、KeRangerなどのいくつかの「ランサムウェア」に基づいていると私は理解しています。ランサムウェアの実装は同じ基盤に基づいて構築されているため、通常のユーザーが通常使用する標準のウイルス対策スイートで識別できるのでしょうか、それとも検出に合格するように実装が変更されていますか?

要するに、これらの新しい状況により、ウイルス対策保護を使用していても、平均的なユーザーは海賊版ソフトウェアを回避することをお勧めしますか?もちろん、これは海賊版ソフトウェアを使用することの法的および倫理的影響にもかかわらずです。

ransomware
3
Winterflags

ランサムウェアは、最近のユーザーと企業データに対する重大な脅威です。企業環境で遭遇したことによると、通常、ウイルス対策ソフトウェアはランサムウェアの最新バージョンを検出できませんでした(特定のツールを使用しました)。

ご指摘のとおり、身代金を支払うことでこの活動が引き続きサポートされることを理解することが重要です(ファイルを解読することを保証するものではありません)。

海賊版ソフトウェアとランサムウェアリスクの増加の間に相関関係は見つかりませんでした。私が見た限りでは、主要な配布方法は電子メール(感染した添付ファイル付き)またはファイルを指すリンク(感染している)です。しかし、もちろん、いくつかのタイプのマルウェアが海賊版ソフトウェアを介して配布されるので、それが将来使用される可能性があると考えることは狂気ではありません。

私が理解している限り、実装できる最も重要な対策は、強固なバックアップスキーマを用意することです(定期的に回復プロセスをテストします)。

伝播を避けるために、私は以下を持っています:

  • ネットワーク上の不要なマップされたユニットを削除しました(一部をショートカットに置き換えました)。
  • ファイルサーバーのファイルアクセス許可の監査を実行して、すべてのユーザーが必要なものだけにアクセスできるようにします(最小限の特権の原則) 1
  • %APPDATA%および%TEMP%パスから実行されているバイナリをブロックします。ほとんどのランサムウェアファイルはこれらの場所から削除されて実行されるため、実行をブロックするとランサムウェアが実行されなくなります。

最後の推奨事項として、O.S。とブラウザを最新の状態に保ち、海賊版の制御されていないソフトウェアの使用を避けることが重要です。

4
Nick C.

ランサムウェアを使用した大規模なキャンペーンのほとんどは、電子メールまたはマルウェアのいずれかによって配信されましたが、それによって誤った安心感を与えることはありません。マルウェア、トロイの木馬(Trj.LockyDownloader-最近検出されたトロイの木馬、最近Locky Ransomwareをダウンロードするなど)、バックドア、またはその他の意図的または意図的でない問題を含む海賊版ソフトウェアの量は依然として非常に多い(しかし、人々が得るように100%ではない)恐ろしい、おそらく60%もない)。

別の問題は、通常、ユーザーが海賊版ソフトウェアを不当に信頼し、UACを通過することを許可し、時にはウイルス対策ソフトウェアさえもマルウェアの作成者に障害を残さないという事実で発生します。

常にオリジナルのソフトウェアを使用することをお勧めします。海賊版がオリジナルより優れている場合はほとんどありません。

1
Ladislav Louka

常に海賊版ソフトウェアを回避することをお勧めします。この答えのために、私はそれが何であるかについて法律を離れ、セキュリティリスクについて話します。

たとえば2016年4月に、海賊湾は広告を介してサイトを訪問した被害者に膨大な量のランサムウェアを拡散しました。これはソフトウェア自体の場合ではありませんが、メインソースの場合です。

Allrigtがソフトウェア自体になりました。急流のサイトにアクセスし、Fallout 4を喜んでダウンロードしたが、ウイルスに感染しなかったとしましょう。もちろん、新たにダウンロードしたゲームをインストールしたいと思っています。しかし、実際に何をダウンロードしたか知っていますか?それはFallout 4であると言いますが、おそらくそれはウイルスまたはより悪いランサムウェアです。ゲームを購入するだけでこれを防ぐことができます。

ほとんどのウイルス対策ソフトウェアは、既知のモールウェアのケース用のデータベースを作成しますが、ウイルス対策ソフトウェアエンジニアが賢くなっている一方で、ウイルス作成者もまた、捕まるのを防ぐのが賢くなっています。そして、これはすぐには止まりません。

つまり、安全にソフトウェアを購入するか、海賊版ソフトウェアのダウンロードに伴うリスクに直面してください。

0
Bomskie