UNIZAランサムウェアはファイル名を無傷のままにします
ランサムウェア プログラム UNIZA は、データを暗号化し、復号化のために身代金を要求する一種のマルウェアです。
多くのランサムウェア プログラムとは異なり、UNIZA は感染したマシン上のファイルを暗号化した後、ファイル名を変更しません。暗号化プロセスが完了すると、コマンド プロンプト ウィンドウに身代金メモが表示され、ファイルが暗号化されたこと、およびデータを復号化するには身代金を支払う必要があることが被害者に通知されます。攻撃者は、暗号通貨のビットコインで 20 ユーロの支払いを要求し、身代金が送金された後に攻撃者に連絡するように指示します。
ユーザーは、データを定期的にバックアップしたり、疑わしい電子メールの添付ファイルやダウンロードを回避したりするなど、システムをランサムウェア攻撃から保護するための予防措置を講じることが重要です。
UNIZA のようなランサムウェアがシステムに侵入する仕組み
UNIZA のようなランサムウェア プログラムは、さまざまな方法でシステムに侵入する可能性があります。一般的な手口の 1 つは、ユーザーをだまして悪意のある添付ファイルをダウンロードして実行させたり、マルウェアのダウンロードにつながるリンクをクリックさせたりするフィッシング メールです。ランサムウェアは、古いソフトウェアやオペレーティング システムの脆弱性を利用するエクスプロイト キットを通じて拡散することもできます。
場合によっては、ランサムウェアが正規のソフトウェアにバンドルされているか、正規のソフトウェアを模倣した偽の Web サイトからダウンロードされることがあります。ランサムウェアが被害者のマシンで実行されると、ファイルの暗号化を開始し、復号化のために支払いを要求します。システムをランサムウェア攻撃から保護するには、ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保ち、信頼できないソースからソフトウェアや添付ファイルをダウンロードしないようにし、データを定期的にバックアップすることが重要です。
さらに、ウイルス対策およびマルウェア対策ソフトウェアを使用すると、ランサムウェア感染の検出と防止に役立ちます。