web-dev-qa-db-ja.com

ランサムウェアから保護するために、重要なファイルの名前を任意のファイルタイプに変更します

重要なファイルの名前を、所有者だけが知っている新しいファイルの種類に変更するのは良い解決策ですかodファイルが知っていますか?安全な場所で必要なときに、拡張子の名前を元の既知のファイル.Rarに戻すだけです。

前もって感謝します。

2
Sok Dymang

事実上、多くのランサムウェアバリアント ターゲットの特定のファイルタイプ は、所有者にとって価値があると約束されています(テキストドキュメント、画像など)。このようにして、ランサムウェアはより効率的に動作することができ、システムファイルを誤って暗号化してホストシステムの安定性を危険にさらすことはありません。したがって、重要なファイルの拡張子の名前をランダムに変更すると、最終的に攻撃を受けた場合に暗号化されないままになる可能性があります。

ただし、これは基本的にはあいまいなパターンによるセキュリティであるため、そうすることはお勧めしません。マルウェアの感染を防ぐのではなく、あいまいな隠蔽手法に焦点を当てます。ランサムウェア開発者は、他のアプローチを使用して実際のファイルタイプ( コンテンツスニッフィング )を特定できます。すべてのランサムウェアが拡張子のみに基づいて暗号化するわけではありません。代わりに、十分にパッチが適用されたシステムを実行し、定期的にバックアップを行うことを確認することに最も時間を費やします。

あなたはサイトで素晴らしいアドバイスをした多くのランサムウェアスレッドを見つけることができます、例えば:

1
Arminius

個々のファイルの名前を変更すると、特定の種類のランサムウェアから保護される場合がありますが、それ以外の場合は保護されません。

一部のターゲットファイルと他のファイルは、ブートセクターとパーティションテーブルがワイプされ、ドライブが完全に消去されたように見えるサウジで起こったように、ハードドライブ全体をターゲットとしています。これは、暗号化されたドライブで特に効果的です。

パーティションテーブルを暗号化することにより、ドライブ全体を使用不可にすることができます。これは迅速かつ効果的です。その場合、そこにあるファイルは関係ありません。

ランサムウェアに対する最善の保護策は、適切なバックアップを維持することです。

0
SDsolar