Windows 10 PCにランサムウェア対策ソフトウェアが必要ですか?
公開: 2020-02-21セキュリティアプリケーションは、脅威への対処という観点からこれまでに登場しました。 強力なアンチウイルスは、悪意のあるプログラムのほとんどを追跡したり、コンピューターに侵入した後にそれらに対して行動したりする可能性があります。 残念ながら、ランサムウェアと呼ばれる特定のクラスのマルウェアでは状況が大きく異なります。 コンピュータがランサムウェア攻撃の犠牲になった場合、悪意のあるプログラムを削除して問題を解決できない可能性があります。
ランサムウェアは、侵入先のコンピュータ上のファイルを暗号化し、被害者が自分のデータへのアクセスを回復するためにいくらかのお金(身代金)を支払うように要求するマルウェアの一種です。 悪意のある攻撃者によって提案された取引に期待するようになったかもしれないので、攻撃者が身代金を受け取った後にデータを復号化するという保証はありません。 したがって、1つの行動方針が残されています。つまり、PCがランサムウェアの犠牲にならないようにするためにできる限りのことをしなければなりません。
ランサムウェア攻撃から保護する方法
ここでのヒントのほとんどは、かなり標準的なコンピューターの衛生状態(またはセキュリティに関する推奨事項)に対応しています。
不明または未確認のリンクをクリックしないでください。
スパムメールのリンクや不明な送信者からのメッセージのURLは絶対にクリックしないでください。 リンク上のウェブサイトは見覚えがあるように見えても、無視する必要があります。 ブラウザにダウンロードまたはロードを強制する悪意のあるリンクをクリックすると、コンピュータが感染する可能性があります。
疑わしい電子メールの添付ファイルを開かないでください。
知らない(または認識できない)アドレスから電子メールを受信した場合は、その電子メールを破棄または無視する必要があります。 電子メールの添付ファイルは絶対にクリックしないでください。 電子メールの添付ファイルは、ランサムウェアがコンピューターに侵入するためのもう1つの手段です。
理想的には、(電子メールを受信したときに)常に送信者のアドレスを確認し、電子メールアドレスが正しいことを注意深く確認する必要があります。 疑わしい場合は、メールを送信したと思われる人に連絡して、その人に質問することをお勧めします。
信頼できるサイトからのみファイルをダウンロードします。
不明または怪しげなWebサイトからソフトウェアやメディアファイルをダウンロードすることは避けてください。 このようにして、通常のファイルやアプリケーションにランサムウェアが埋め込まれ、コンピュータに侵入する可能性を減らすことができます。
何かをダウンロードしたい場合は、検証済みまたは信頼できるサイトにアクセスする必要があります。 アプリをダウンロードする場合は、Microsoft Storeから入手するか、アプリケーションの公式Webページ(Googleで検索した後)にアクセスすることをお勧めします。 あなたは最も評判の良いウェブサイトで信頼のマーカーを見つける可能性があります。
サイトアドレスを調べて、HTTPではなくHTTPSを使用していることを確認できます。 シールドまたはロック記号(アドレスバーの周り)は、Webブラウザでセキュリティで保護されたWebサイトを表示するために使用される標準のアイコンです。
個人データを提供しないでください。
信頼できない、または認識できないソースから個人情報を要求する電話、SMS、または電子メールを受け取った場合は、拒否する必要があります。 一部のサイバー犯罪者は、攻撃を計画している間、事前に(潜在的な被害者から)個人データを取得しようとします。 次に、フィッシングメールで提供された情報を使用して、関係者を標的にします。
攻撃者があなたについて十分に学ぶことを許可すると、攻撃者にあなたに対する計画を成功させる機会を与えることになります。 感染した添付ファイルやリンクを開くように促している間、信頼できる人物に変装する可能性があります。 基本的に、サイバー犯罪者があなたについて持っている情報が多ければ多いほど、彼らの罠はより説得力のあるものになるでしょう。
通常の企業や政府機関などの組織から情報を求められた場合は、その要求を無視することをお勧めします。 次に、組織に連絡するために必要なことを自分で行う必要があります(Webサイトや番号、またはメッセージ本文の内容を介してではありません)。 情報の要求が本物であるかどうかを確認し、それに応じて行動する必要があります。
なじみのないUSBや外国のUSBの使用は避けてください。
未知のソースからのUSBデバイスをコンピューターに挿入しないでください。 そうしないと、ランサムウェアに感染したストレージデバイスを接続するリスクが常に発生します。 一部のレポートによると、サイバー犯罪者はマルウェアをフラッシュドライブに挿入し、公共の場所に置いて、人々がマルウェアを見つけて使用できるようにします。
プログラムとオペレーティングシステムのアップデートを常にインストールしてください。
アプリケーションとオペレーティングシステムで使用されているソフトウェアまたはコードが完全ではないため、ほとんどの場合、これらの脆弱性は存在します。 安全を確保するための鍵は、常にアップデートをインストールすることで攻撃者の先を行くことにあります。アップデートには通常、セキュリティホールを塞ぐための修正とパッチが含まれています。
サイバー犯罪者は、プログラムまたはオペレーティングシステムの脆弱性が存在しない場合、それらの脆弱性を利用するのに苦労します。 一方、アップデートのインストールを拒否した場合、つまり、古いバージョンまたは廃止されたバージョンのアプリケーションとOSのイテレーションを使用することになった場合、マルウェアのエクスプロイトへの扉が開かれたままになります。
パブリックWIFIの使用は避けてください。 VPNを使用する–パブリックWIFIを使用する必要がある場合:
一般に、何らかの理由でパブリックWIFIを使用すると、コンピューターは攻撃に対してより脆弱になります。 理想的には、機密性の高いやり取りや機密取引にパブリックWIFIを使用しないでください。 パブリックWIFIを使用する必要がある場合は、Webを閲覧する前にPCをVPNに接続することをお勧めします。
優れた保護ユーティリティをインストールします。
脅威を(自分で)回避したり、悪意のある攻撃からPCを保護したりするためにできることはたくさんあります。 自分ですべてを行うことはできません。 あらゆる形態の悪意のあるプログラムを防ぐために特別に設計された保護ユーティリティが常に必要になります。ランサムウェアだけが問題を引き起こす可能性のあるマルウェアの形態ではないためです。
AuslogicsAnti-Malwareを入手することをお勧めします。 この優れたセキュリティアプリケーションをインストールして、現在のレベルに関係なく、システムの防御を強化できます。 すべてのプログラムを最新の状態に保つことに関する以前の推奨事項は、ここでも適用されます。 セキュリティアプリのアップデートを定期的にダウンロードしてインストールし、その機能を実行するための最新のツールと機能がすべて備わっていることを確認してください。
データをバックアップします。
バックアップが設定されていれば、コンピュータがランサムウェア攻撃の犠牲になった場合でも、多くを失うことはありません。 バックアップは、いかなる形式でもコンピュータに接続またはリンクしてはなりません。
たとえば、バックアップを外付けドライブに保存できますが、使用していないときは、その外付けドライブをコンピュータに接続したままにしないでください。 ランサムウェアが担当しているときに外付けドライブがPCに接続されたままの場合、そこに保存されているデータも(おそらく)暗号化されます。これはあなたにとってひどい結果の1つです。
データをクラウドストレージシステムまたはオンラインドライブに保存することをお勧めします。 このようなメディアを使用すると、ファイルの古いバージョンまたは以前のバージョンに戻すことができる場合があります。 したがって、ランサムウェアがデータを暗号化した場合、クラウドストレージサービスを使用して、暗号化されていないバージョンのファイルに強制的に戻すことができます。
身代金を支払わないでください:
ここでのアドバイスは言うまでもありません。 ランサムウェア攻撃の被害者になった場合、自分のデータを暗号化したサイバー犯罪者が要求する身代金を決して支払ってはなりません。
あなたは、あなたから盗んだり、あなたに危害を加えようとしたりする人々と交渉しないほうがよい現実の人質状況でのあなたの経験を考慮すべきです。 さらに重要なことに、身代金の支払いは、データが返されることを保証するものではありません。なぜ支払う必要があるのでしょうか。 あなたはすでにあなたのデータを失いました。 あなたもお金を失いたいですか?
どちらかといえば、身代金を支払い、サイバー犯罪者の要求に屈服することは、その種の犯罪を助長し、可能にします。 言い換えれば、身代金を支払う人が増えるほど、攻撃者はランサムウェア攻撃を実行するために働きます。 あなたは彼らに屈してはいけません。
Windows10用のランサムウェア対策アプリの選び方
このガイドで調べたイベントを考えると、「PCに適したランサムウェア対策ソフトウェアは何ですか?」と考えているかもしれません。 あなたはおそらく、ランサムウェアを防ぐために特別に設計されたソフトウェアでコンピュータを保護しようとしています。 まあ、あなたもそのようなプログラムを取得する必要はないかもしれません。
ほとんどのウイルス対策またはマルウェア対策アプリケーションは、すでに比較的強固なランサムウェア対策保護を提供しています。 ただし、これらのセキュリティソリューションのほとんどは、従来の保護ユーティリティに見られるのと同じ技術を採用する傾向があります。 彼らは通常、既知のソフトウェアのシグネチャまたは動作を検出してマルウェアを識別しようとします。 このアプローチには1つの欠点があります。それは、コンピュータをゼロデイ攻撃にさらすことになります。
ゼロデイ攻撃は、ソフトウェアベンダーには知られているが、まだパッチが適用されていない、またはクローズされていない脆弱性を特徴としています。 サイバー犯罪者は通常、そのような脆弱性を悪用して手段を促進します。 スタンドアロンのランサムウェアユーティリティを使用することに大きな利点がある場合、それはゼロデイ感染を検出する機能になります。
スタンドアロンのランサムウェアユーティリティの多くは、その動作によってマルウェアを検出できます。 これは、アプリケーションのアクティビティを監視し、暗号化キーの生成やファイルを暗号化するタスクの開始など、疑わしい操作を実行するプロセスを隔離するために機能します。 さて、おそらく、あなたは今、なぜそのようなアプリケーションが彼らのトラックでランサムウェアを止めるのに非常に熟練しているのかを理解しています。
最近Windowsで導入された制御フォルダーアクセス機能を利用できます。 この機能を有効にして、ドキュメントや画像などの特定のフォルダを不正な変更(ランサムウェア)から保護するように構成できます。 たとえば、コンピュータがランサムウェアにドキュメントフォルダ内のコンテンツへのアクセスや変更を許可しない場合、ランサムウェアはファイルを暗号化できません。 つまり、ファイルは保護された場所で安全に保たれます。
コンピュータやデータを保護するために選択した方法に関係なく、特にランサムウェア攻撃に関しては、予防と準備が人生において重要なことであることを常に覚えておくとよいでしょう。
ちなみに、何らかの理由でパブリックWIFIを使用すると、コンピューターは一般に攻撃に対してより脆弱になります。 理想的には、機密性の高いやり取りや機密取引にパブリックWIFIを使用しないでください。 パブリックWIFIを使用する必要がある場合は、Webを閲覧する前にPCをVPNに接続することをお勧めします。