絶望の瞬間に、何も考えずに.exe
見つけられないプログラムの海賊版であると主張するファイル。リアルタイムのアンチウイルスがアクティブになっていないことを忘れています。数秒後、Malwarebytes(無料版なのでリアルタイムではありません)がシステムから削除されました。その後、急いでシステムの復元を試みましたが、確かに、ブートセクターが消去されていることがわかりました。
ありがたいことに、数時間以内にバックアップから正常なシステムに復元することができましたが、この落ち着いた経験から、このような破壊的なウイルスの目的は何なのでしょうか。
コンピューターをボットネットの一部にするランサムウェア、クリプトマイナー、マルウェアを理解できますが、マルウェア開発者がシステムのブートセクターを一掃する動機は何でしょうか?そうすることの最終目的は何ですか?おまけの質問として、さらに進んでユーザーの実際のデータを一掃する既知のアクティブなマルウェアはありますか?
何かを壊すのは面白いと思う人もいます(つまり、「ルルツのために」そうするのです)。もちろん、他にもいくつかの説明がある可能性があります。ソフトウェアの著作権侵害に倫理的な異論があり、システムを破壊するのにふさわしい人物がいると思うかもしれません。単にデータを削除してブートセクタを削除するのではなく、データ(個人情報の盗難など)が無関係な「厄介なマルウェアを可能にする」ターゲットでした。おそらく、マルウェアがブートセクタを非常に低いレベルのウイルスに置き換えようとしているOSへの永続的なアクセスであり、マシンと互換性がないか、そのタスクを完了する時間がなかった...可能性がたくさんあります。
不当な破壊とお金を稼ぐまたは何らかのメッセージ(政治的、社会的、または単に「私はあなたよりも優れている」という自慢)を送信する試みを組み合わせる悪意のあるプログラムの欠如は絶対にありません。明らかに、クリプトマイナーを含むボットネットのようないくつかの一般的なタイプのマルウェアでは、ターゲットマシンを稼働させたままにする必要があります。起動できないようにすることは、その目標に反します。一方、目標がデータ/ IDの盗難であった場合、しばらくオンラインに戻れないようにすることで、Amazon.comアカウントから社会保障番号(または同等のもの)まですべてを攻撃する時間を攻撃者に与える可能性があります。しばらくの間、パスワードを変更してクレジットスコアを監視(またはフリーズ)することをお勧めします。
ちなみに、アンチウイルスはこの種のものに対する予防策ではありません。アンチウイルスは、あなたが自分の足ですでに発射した弾丸をそらすための最後の試みであり、それについてはあまり信頼できません。 「リアルタイムAVを実行していたら...」と思うようになったら、すでに大混乱しています。 AVがあなたを救うと期待しないでください。マルウェアが古く、難読化が不十分で、何らかの方法でスキャンをバイパスしない場合、マルウェアはおそらく機能しますが、家に近づいている全員を顔認識してチェックするカメラを設定するようなものです警察のデータベースに対して。それを避ける方法はたくさんあります...
また、過去10年以内にリリースされたすべてのバージョンのWindows(つまり、まだサポートされており、セキュリティパッチを受け取っているバージョンのみ)には、AVが組み込まれています(リアルタイムスキャン機能付き)。これらを使用したくない場合は、無料のサードパーティオプションもいくつかあります...