ネット管理者

RSA-4096 ランサムウェアとは何ですか?それから保護する方法は何ですか?

RSA-4096 ランサムウェアとは何か、またそれから保護する方法



RSA ランサムウェア特定の種類の暗号化を使用して、標的のビジネスを機能不全に陥れます。これは RSA暗号

RSA-4096は 正当な暗号化暗号 。これは、送信中のデータを保護するために使用できる最良の暗号化システムの 1 つです。しかし、残念ながら、世界中で利用できるシステムは、誠実なビジネスマンだけでなく悪徳者にも使用される可能性があります。 RSA-4096 ランサムウェアは、4096 ビット キーの RSA 暗号を使用するランサムウェア攻撃です。これは、特定のランサムウェア パッケージの名前ではありません。



RSAとは何ですか?

名前 ' RSA 」は、暗号化暗号およびその暗号化システムを管理および配布する事業者に適用されます。そのビジネスはと呼ばれます RSAセキュリティLLC

RSA 暗号化システムを作成したのは 3 人です。 ロン・リベストアディ・シャミル 、 そして レナード・エイドルマン 。システムの名前は、これら 3 つの姓の頭文字に由来します。その後、 マサチューセッツ工科大学 彼らが作成した製品は 1983 年に特許を取得しました。しかし、残念なことに、その特許は 3 人の個別の発明者ではなく MIT に与えられました。



特許を所有していないにもかかわらず、3 人は自分たちが発明した技術を独占的に使用することに MIT と合意し、RSA 会社を設立しました。オリジナル 特許 RSA 暗号化の方式は 2000 年 9 月に期限切れになったため、RSA の方式は公に知られるようになりました。

RSA 暗号化は、ハイパーテキスト転送プロトコル ( HTTP ) ハイパーテキスト転送プロトコル/セキュア ( HTTPS )。 Web トランザクションを保護する役割を果たし、以下の分野でも広く使用されています。 仮想プライベートネットワーク (VPN) システム。

したがって、RSA はランサムウェアではありません。これはインターネット送信に対する保護システムです。ただし、RSA の構造は、ランサムウェアを作成するハッカーにとって理想的なものとなっています。

非対称キー暗号化とは何ですか?

データを復号化するために使用される式 非対称鍵暗号化システム 暗号化した式とは異なります。他のキーを使用すると、2 つの式で同じ結果が得られます。キーは変数です。それは式に組み込まれ、その効果を変える数値の 1 つです。したがって、公式を知っていても役に立ちません。その欠落している番号を持っていなければ、他人の暗号を解読することはできないからです。だからこそ、2000 年にこの公式が公開された後も、RSA システムは存続し、繁栄することができたのです。

簡単に説明すると、 非対称暗号化 、2 x 10 = 20 および 4 x 5 = 20 であると考えてください。暗号化式では、文字の ASCII コードに数値を追加する必要があると想像してください。この数値は次の式で求められます: 2 xそして。数値を減算して元の ASCII コードを生成することで、そのテキストを復号化できます。復号化の式は 4 x。したがって、別の復号キーでロックを解除できるテキストを誰かに暗号化してもらいたい場合は、キー ペアを生成します。そしてそして。あなたが送るそして暗号化のために通信相手に送信します。次に、通信相手が暗号化されたテキストを送信し、あなたは復号化式を使用してそれを復号化します。

RSA の式は、ここで示した例よりもはるかに複雑です。それはとても賢いことです 不可能 暗号化キーを傍受した人が復号化キーを解明できるようにします。 RSA システムでは、暗号化キーを使用してテキストを復号化することはできません。

非対称暗号化では、暗号化キーを公開し、復号化キーを秘密にするのが一般的です。したがって、暗号化キーは公開キーとも呼ばれ、復号化キーは秘密キーと呼ばれます。したがって、非対称キー システムは「」とも呼ばれます。 公開鍵暗号化

4096って何ですか?

キーは、考えられる値を代入することで簡単に推測できます。これはと呼ばれます ブルートフォース攻撃 。ただし、考えられるすべての値を循環させて暗号化キーを解読するのにかかる時間は、キーが長いほど複雑になります。

暗号化キーの長さは文字数ではなくビット数で表されます。ビットは 8 ビット長のバイト単位で保持されるため、暗号化キーの長さは通常 8 の倍数になります。

RSA は、 1024ビット鍵 。残念ながら、これを解読するには多くのリソースと時間がかかります。ハッカーはわざわざ巨大なコンピュータを購入し、暗号キーを解読するのに何年もかかりません。これは主に、サイバーセキュリティ システムが使用するキーを頻繁に変更するためで、ハッカーがブルート フォースで 1024 ビット キーを解読する頃には、そのキーはもう使用されなくなっているためです。

ハッカーには暗号を解読するためのリソースがありませんが、政府には暗号化を解読するためのリソースがあります。中国政府が特に熱心に取り組んでいるのは、 RSA暗号化をクラックする これは、インターネット トラフィックを保護するために VPN で定期的に使用されているためです。中国政府の技術者が 1024 ビットのキーを使用して RSA を解読したと考えられているため、このキーの長さは安全であるとは考えられなくなりました。

使用可能な RSA キーの次に長い長さは 2048 ビットです。ほとんどのランサムウェアは RSA を使用します。 2048ビット鍵 。ただし、RSA の最も堅牢で解読不可能なバージョンでは、 4096ビット鍵

現在では 1024 ビットを解読できる可能性が高く、中国政府の技術者は次のステップである 2048 ビットの鍵を解読する方法の開発に忙しくしています。時間を稼ぐには、最も セキュリティを意識した 世界中の組織は、RSA 暗号化のキーを 4096 ビットに移行することで保護を強化しています。残念ながら、少数のランサムウェア作成者が同じ戦略を実行しています。

RSA-4096 ランサムウェア

キーが長いほど安全性は高くなりますが、より多くの処理が必要となり、長いキーで暗号化すると、 長い時間がかかります 完了します。ハッカーは暗号化プロセスが遅いことを望んでいません。標的となる企業がファイル保護システムを導入している場合、セキュリティ ソフトウェアは最初の暗号化でランサムウェア攻撃を発見します。

RSA-4096 は遅いだけでなく、RSA システム全体に時間がかかるため、大量のデータの暗号化には推奨されません。代わりに、 より優れた高速暗号 ファイルの暗号化に使用できます。

現在世界で運用されている最も高く評価されている暗号は、 高度な暗号化標準 (AES)。これは対称暗号であり、データの暗号化と復号化に同じキーが使用されることを意味します。対称システムでははるかに短いキーが必要であり、AES で動作する最大のキーの長さは次のとおりです。 256ビット

ハッカーが使用する AES-256 ファイルを暗号化するには、暗号化キーをターゲット コンピュータ上のファイルに保存し、そのファイルを次のコマンドで暗号化します。 RSA-4096 暗号化。ハッカーが広く使用しているもう 1 つの対称キー暗号は次のとおりです。 サルサ20 。したがって、RSA ベースのランサムウェアによる攻撃を受けた場合、ファイルは AES-256 または Salsa20 で暗号化されています。

RSA-4096 ランサムウェアはどのように動作しますか?

ランサムウェア ハッカーは、セキュリティ アナリストが暗号化キーを発見しても問題がないため、RSA 暗号を使用することを好みます。一部のランサムウェアでは、RSA キーは ハードコードされた プログラムに。 RSA-4096 を使用するより高度な攻撃ソフトウェアなどの他のケースでは、暗号化キーは攻撃パッケージにバンドルされています。 別のファイル 。これにより、ハッカーは攻撃ごとに異なる RSA キーを簡単に使用できるようになります。

ほとんどの場合、ランサムウェアは 別の AES キー 暗号化するファイルごとに。次に、元のファイル名と暗号化キーをデータベース ファイルに書き込みます。通常、暗号化プログラムは暗号化されたファイルの名前を変更します。すべてのファイルが変換されると、ランサムウェアが データベースファイルを暗号化します RSA-4096を使用。キーは身代金メモにも表示される場合があります。

被害者が身代金の支払いについて交渉するためにハッカーに連絡する場合、識別子としてキーを渡す必要があります。ハッカーが料金を支払った被害者のシステムを復元しようとする場合、彼らは 解読者 、これには関連する復号化キーがすでに埋め込まれています。この復号プログラムは、まずデータベース ファイルを復号し、次にそのファイルの各行を処理して、保存されている AES キーを使用して参照ファイルを復号します。

場合によっては、ランサムウェアは別の攻撃 ID を生成します。プログラムは ID と RSA 暗号化キーを これらのインスタンスのコマンド アンド コントロール サーバー 。散発的なケースでは、RSA キーは 地元で生成された、 復号キーは攻撃 ID とともに送信され、ローカル コンピューターから削除されます。

RSA-4096 を使用するランサムウェアは何ですか?

ほとんどのランサムウェアは暗号化の外層に RSA を使用しますが、暗号は通常 2046 ビットのキーを使用して展開されます。現在知られているランサムウェアのうち、4096 ビット キーを持つ RSA を使用するものはほんの一握りであり、これらはすべて AES-256 でファイルを暗号化します。これらは:

以前のバージョンの テスラクリプト 暗号化キー インデックス ファイルの保護に RSA 暗号を使用しませんでした。代わりに対称暗号が使用されており、セキュリティ コンサルタントが解読することができました。ハッカーはランサムウェアのバージョン 3 を使用して、この保護を RSA に切り替えました。

RSA-4096 ランサムウェアから保護する方法

残念ながら、それはあります クラックする方法はありません RSA-4096 暗号化は、これらのランサムウェア攻撃から暗号化キー データベースを保護します。ただし、RSA-4096 に基づいてランサムウェアを運用するハッカー グループは、システムを完全に復元できるようにする復号ツールを身代金の支払い者に送り返します。

最善のポリシーは、あらゆる形式のランサムウェアがシステムに侵入するのを防ぐことです。 RSA-4096 を伴うランサムウェアがターゲットに感染する方法は 2 つあります。 1つは、 感染した電子メールの添付ファイル または偽の torrent ダウンロード、もう 1 つは、を使用した接続経由です。 RDP

RDP ポートが閉じているか、アクセスに安全なパスワードが必要であることを確認してください。電子メールから添付ファイルをダウンロードしないようユーザーを教育します。

防御戦略には次のことも含める必要があります。 自動ランサムウェア対策 セキュリティソフト。

RSA-4096 ランサムウェアを防御するための最良のツール

ファイル整合性の監視 ランサムウェア攻撃をブロックするのに便利です。また、次のことも不可欠です。 バックアップする すべてのファイルを頻繁に削除し、ウイルスがバックアップ サーバーに渡らないようにします。

ランサムウェアを防ぐための最良の保護システムには、次のことが必要です。 組み合わせる 予防サービス、検出システム、緊急対応メカニズム。検討すべき 2 つのパッケージを次に示します。

1. CrowdStrike Falcon Insight (無料トライアル)

クラウドストライク ファルコン インサイト

クラウドストライク ファルコン インサイト クラウドベースでデバイス常駐の監視を実行する、調整されたエンドポイントの検出および応答システムです。 次世代AV ソフトウェア。そのエンドポイント パッケージは、次のように個別に入手できます。 ファルコン・プリベント 。つまり、Falcon Insight は、各 AV インスタンスを管理するための SaaS コンソールを備えた Falcon Prevent です。

主な特徴:

  • ハイブリッドシステム
  • 脅威の検出を一元化
  • 地域の保護
  • ゼロデイ検出
  • 複数のサイトをカバーできる

洞察力 クラウド コントローラーは、エンドポイント エージェントから送信されたアクティビティ レポートを監視し、セキュリティ侵害の兆候を検索します。 シェムリアップ 。まず、クラウド サービスは、指標の検索を調整する脅威インテリジェンス フィードを取得します。次に、エンドポイント エージェントがチェックを実行します。これは、デバイスがネットワークから切断されても保護が継続されることを意味します。

インサイトパッケージには以下が含まれます 即時応答 ランサムウェアなどのウイルスの蔓延を防ぐためにデバイスを隔離する対策。また、シャットダウンし、ユーザー アカウントを侵害し、疑わしいプロセスを強制終了する可能性もあります。

長所:

  • エンドポイントがネットワークから切断されてもデバイス保護は継続します
  • Windows、Linux、macOS で利用可能なデバイス エージェント
  • 複数のサイトのエンドポイントや在宅勤務従業員のデバイスを含めることができます
  • 常に更新される脅威インテリジェンスを使用して脅威ハンティングを一元化
  • すべてのエンドポイントに共通の脅威インテリジェンス プールを提供します

短所:

  • 無料トライアルではエンドポイント要素のみがカバーされます

Falcon システムが検索するのは、 活動の異常 ファイルやプロセス名のリストではなく。これにより、ゼロデイ攻撃をブロックできるようになります。を得ることができます15日間の無料トライアルファルコンプリベントの。

CrowdStrike Prevent 15 日間の無料トライアルを開始する

二。 ManageEngine DataSecurity Plus

ManageEngine DataSecurity Plus

ManageEngine DataSecurity Plus システムに機密データが保存されている場合、これは重要な選択です。機密データの盗難や損傷が発生すると、会社に多額の罰金や訴訟が発生する可能性があるためです。

主な特徴:

  • 機密データの検出
  • データ保護
  • ファイル整合性の監視
  • ユーザーアクティビティの追跡

DataSecurity Plus システムには、 ファイル整合性モニター (FIM)。これにより、ファイルへの不正な変更が検出され、ランサムウェアの暗号化アクティビティが早期に捕捉されます。

DataSecurity Plus に含まれるクイック レスポンスには、プロセスの強制終了、ユーザー アカウントの一時停止、特定の IP アドレスとの通信のブロック、ネットワークからのデバイスの分離などが含まれます。さらに、DataSecurity Plus が実行中のデバイスを保護します。 ウィンドウズ 、これは RSA-4096 ランサムウェアの通常のターゲットです。

長所:

  • ファイルの変更を検出してランサムウェアを早期に警告
  • マルウェアの兆候に迅速に反応して悪意のある活動を遮断します
  • 監査証跡を提供します
  • 感染したデバイスを隔離して脅威の拡散を阻止します

短所:

  • Windows Server でのみ利用可能

ManageEngine DataSecurity Plus のインストール先 Windowsサーバー、 利用可能です 30日間の無料トライアル

^