|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ ラン : [らん] 【名詞】 1. (1) run 2. (2) LAN (local area network) 3. (P), (n) (1) run/(2) LAN (local area network)
ランサムウェア()とはマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。 こうしたプログラムは当初ロシアで有名だったが、ランサムウェアを用いた詐欺は国際的に成長してきた〔。2013年6月、セキュリティソフトウェア企業のマカフィーはあるデータを公表した。これは2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したものである。この数は、2012年第一四半期で得られた数の2倍以上である。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している。 == 動作 == ランサムウェアは、典型的にはトロイの木馬として増殖する。 例えば、ダウンロードされたファイルか、ネットワークサービスの脆弱性をついてシステムに入りこむ。 その後、プログラムはペイロードを実行しようとする。 一例としては、ハードディスクドライブの個人的なファイルを暗号化し始める。 より巧妙なランサムウェアは、ランダムな共通鍵と固定の公開鍵によるハイブリッド暗号で被害者のファイルを暗号化する可能性がある。 そのマルウェアの作者は、秘密の復号鍵を知っている唯一の人物である。 いくつかのランサムウェアのペイロードは暗号化を行わない。 その場合、ペイロードは単純にシステムの相互作用を制限するアプリケーションとなっている。 典型的にはウィンドウズシェルの設定によるものや、マスターブートレコードやパーティションテーブル(修復されるまでオペレーションシステムの起動を完全に妨害する。)を変更するものがある。 ランサムウェアは、システムのユーザーから金を奪い取るためにスケアウェアの要素を利用する。 そのペイロードは、企業や警察を称する者から発せられた通知を表示する。通知内容はシステムが違法な活動に使用されていた、またはシステムからポルノグラフィまたは海賊版ソフトウェアやメディアのような違法なコンテンツが見つかった、と虚偽の主張をするものである。 いくつかのランサムウェアのペイロードには、Windows XPのマイクロソフトライセンス認証の通知を模倣して、コンピュータのWindowsが偽造された、あるいは、再アクティベーションが必要である、と虚偽の主張をするものがある〔。 これらの戦術は、ランサムウェアを除去するために、ファイルを復号するプログラムを供給するか、ペイロードが行った変更を元に戻す解除コードを送るようユーザーに要求する。 この過程でユーザーは、マルウェアの作者に金を払うように促がされる。 これらの支払いには、しばしば、銀行振込、ビットコイン、有料テキストメッセージ、もしくはUkashやPaysafecardのようなオンライン決済金券サービスが用いられる〔。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「ランサムウェア」の詳細全文を読む スポンサード リンク
|