DearCry ランサムウェア

ランサムウェアの亜種である DearCry は、Microsoft Exchange で最近明らかにされた 4 つの脆弱性を悪用するように設計されています。 コンピュータにアクセスすると、そこに保存されているファイルを暗号化し、対応する復号化キー(攻撃者だけが知っている)なしではアクセスできないようにします。

専門家に相談する 詳細はこちら

DearCry ランサムウェアはどのように機能しますか?

2021 年 3 月、Microsoft はMicrosoft Exchange サーバー内の 4 つの重大な脆弱性に対するパッチをリリースしました。 これらの脆弱性は、さまざまな攻撃キャンペーンで積極的に悪用されました。 DearCry は、これらの脆弱な Microsoft Exchange サーバーを悪用するように設計されたランサムウェアの亜種です。

このマルウェアはドライブの列挙を実行して、感染したマシンからアクセス可能なすべてのストレージ メディアを識別します。 DearCry ランサムウェアは、これらのドライブごとに、AES および RSA-2048 を使用して特定の種類のファイル (ファイル拡張子に基づいて) を暗号化します。 暗号化が完了すると、DearCry は、マシンの復号化方法を学ぶためにランサムウェア オペレーターに電子メールを送信するようユーザーに指示する身代金メモを表示します。

DearCry ランサムウェアから身を守る方法

DearCryの身代金メモが表示された場合、すでに被害が発生しています。 DearCry またはあらゆる種類のランサムウェアに対応する最善の方法は、データ暗号化が開始される前にランサムウェアを検出してブロックすることです。

これを達成する最も効果的な方法は、ランサムウェア対策保護を導入することです。 チェック・ポイントの脅威エミュレーションなどのツールは、行動分析を使用してランサムウェア攻撃の警告兆候を特定し、ユーザーが被害を受ける前に脅威を修復できるようにします。 すべてのランサムウェアは、その目的を達成するために特定のアクション (ファイルの暗号化など) を実行する必要があるため、このアプローチはあらゆる種類のランサムウェアに対して有効です。

ただし、特定の種類のランサムウェアを対象とした保護は、組織の対応の速度と有効性を向上させるのに役立ちます。 ランサムウェアに対する一般的な脅威エミュレーション保護 (DearCry をブロックする) に加えて、チェック・ポイントは次の製品用の 2 つの専用保護をリリースしました。

これらの専用の検出ツールを使用すると、組織のシステム上の潜在的なDearCry感染をより迅速かつ簡単に検出して根絶できます。

ランサムウェア防止のベスト プラクティス

DearCry ランサムウェアから保護するには、対象を絞った保護 (Threat Emulation や Harmony Endpoint に導入されているものなど) が、アクティブな攻撃に対して最も効果的なソリューションです。 より一般的なランサムウェア保護もこの脅威を検出でき、ゼロデイランサムウェア攻撃を特定してブロックするために不可欠です。

ただし、組織はランサムウェア攻撃の潜在的なコストと影響を最小限に抑えるために多層防御を実装する必要があります。 ランサムウェア防止のベスト プラクティスには次のようなものがあります。

  • パッチ管理: DearCry ランサムウェアは、Microsoft Exchange サーバーの重大な脆弱性を悪用します。 デバイスにパッチを適用し、最新の状態に保つことは、攻撃者が利用できる潜在的な侵入ベクトルを最小限に抑えるために不可欠です。
  • 従業員教育:ランサムウェアは通常、従業員を利用したフィッシングやその他の手法を介して配信されます。 このような種類の攻撃を認識し、適切に対応できるように従業員をトレーニングすると、ランサムウェアやその他の種類の攻撃に対する組織のリスクを大幅に軽減できます。
  • 電子メールのセキュリティ:電子メールは、ランサムウェアを含むあらゆる種類のマルウェアの主要な感染経路です。 電子メール セキュリティ ソリューションでは、機械学習とサンドボックス エミュレーションを使用して、電子メールがユーザーの受信箱に届く前に、電子メールから悪意のあるコンテンツを特定して削除できます。
  • 安全なリモート アクセス:新型コロナウイルス感染症のパンデミックにより、仮想プライベート ネットワーク (VPN) とリモート デスクトップ プロトコル (RDP) がランサムウェアの最も一般的な配信メカニズムになりました。 組織のテレワーク インフラストラクチャをセキュリティで保護することで、この潜在的な攻撃ベクトルをブロックできます。
  • エンドポイント セキュリティ:ランサムウェアはさまざまなメディアを介して配信される可能性があります。 ランサムウェアやその他の種類の悪意のあるコンテンツを検出してブロックできるエンドポイント セキュリティ ソリューションは、組織がこれらの脅威にさらされるのを最小限に抑えるのに役立ちます。

チェック・ポイントでランサムウェア攻撃をブロック

ランサムウェアの脅威の状況は常に進化しています。 DearCry は、何年も前から存在する脅威の最新版の 1 つであり、広く使用されている製品で最近発見された脆弱性を悪用します。 組織は、最新のランサムウェアの脅威に対応し、軽減できる、対象を絞ったランサムウェア対策ソリューションを必要としています。

ランサムウェアはエンドポイントを攻撃するため、ランサムウェア対策戦略の焦点はエンドポイントにある必要があります。 チェック・ポイントの Harmony Endpoint は、一般的な動作ベースの検出と特定の亜種を対象とした保護の両方を含む、ランサムウェアに対する包括的な保護を提供する完全なエンドポイント セキュリティ ソリューションです。

MITRE ATT&CK フレームワークにマッピングされた脅威ハンティング サポートにより、組織のセキュリティ チームはネットワーク内の潜在的な脅威や侵入を積極的に検索して調査することもできます。 Harmony Endpoint を使用した脅威ハンティングの詳細については、このチュートリアルを参照してください。

Harmony Endpoint は、DearCry ランサムウェアなどの脅威に対する包括的な保護を提供します。 その機能の詳細については、こちらの 製品ツアーをご覧ください。 Harmony Endpoint の威力をご自身で確認するために、パーソナライズされたデモをリクエストすることもできます。

スタート

ランサムウェア対策

エンドポイント保護

Harmony Endpointデモ

Check Point Infinityによる完全ゼロ トラスト セキュリティ

脅威エミュレーション

ランサムウェアハブ

関連トピック

ランサムウェア攻撃

サービスとしてのランサムウェア (RaaS)

ランサムウェアを防ぐ方法

WannaCry Ransomware Attack(英語)

サンドボックス

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK