私たちの体が感染症に伴う不機嫌な感覚に苦しんでいるのと同じように、私たちのデバイスも特定の症状やエラーを引き起こし、多くの問題を示している可能性があります。
マルウェア(Malware)感染は通常、侵害されたWebサイトにアクセスしたり、ソーシャルメディアや電子メールメッセージから悪意のあるサイトへのリンクをクリックしたり、感染したUSBフラッシュドライブを挿入したりすることで発生します。同様に、オペレーティングシステムとアプリケーションの脆弱性により、サイバー犯罪者がサーバーにマルウェアをインストールしやすくなります。
主な目標はデータを盗むことですが、直接攻撃(direct attacks)は他の悪意のある目的でも発生します。ゼロデイ脆弱性により、より価値のあるターゲットとなるため、侵害が容易になります。
ただし、すべてのエラーがそれ自体で危険信号をトリガーできるわけではありませんが、注意すべき点(what to look out for)がわかっている場合は、予期しない動作が発生し、警告音が鳴る可能性があります。
(Telltale Signs)マルウェアに感染したコンピューター(Computer)またはサーバーの明らかな(Server)兆候
コンピューターまたはサーバーがマルウェアに感染していると思われる場合は、次のような動作を確認してください。
・パフォーマンスの低下
・実行速度の遅いプロセス
・過度のハードドライブアクティビティ
・ インターネット(Inability)に接続できない
・システム感染の画面上の警告
・ ブラウザのジャック(Browser-jacking)またはリダイレクト
・ Microsoftインストーラー( Inability to open Microsoft Installer)またはEXEファイルを開くことができない
・ファイルがない、スタートメニュー(Start Menu)にエントリがない、または空のC:ドライブ
・ アンチウイルス(Antivirus)アイコンを起動できないか、システムトレイから消えます
・上位レベルのシステム制御機能へのアクセスなし
・ ウィンドウの読み込み時間が長く(Longer)なるか、まったく開かない
・一見ランダムなプログラムがバックグラウンドで実行されている
・ ブラウザのインターネット(Internet)ホームページが変更されました
・通常より頻繁に発生するポップアップ広告
・ 異常な(Unusual)アイコンと誤ったデバイスマネージャー(Device Manager)
では、コンピューターやサーバーでこれらやその他の奇妙な動作が見られた場合はどうしますか?以下(Below)は、今後実行できる即時の修正と予防策のまとめです。
システムをすぐにスキャンする(Scan Your System Immediately)
これが最初の防衛線です。アンチウイルスがインストールされている場合は、すぐにシステムをスキャンして、(scan your system)マルウェア感染の可能性を確認してください。感染が明らかで簡単に特定できる場合は、除去を試みることができます。何も見つからず、それでも何かがおかしいと感じる場合は、現在テスト済みの別のウイルス対策スキャナーを実行できます。
(Remember)コンピューターのウイルス対策スキャンと、サーバー、およびFTP(FTP)経由で接続されている他のすべてのデバイスのリアルタイムおよびスケジュールされたスキャンを定期的に実行することを忘れないでください。優れたマルウェア除去ソフトウェア(malware removal software)と、サーバーのパフォーマンスをリアルタイムで更新するためのサーバー監視ツールに投資します。
コンピュータをセーフモードで起動します(Boot Your Computer into Safe Mode)
コンピュータをインターネットから切断し、セーフモードで起動します。この状態では、最低限必要なサービスとプログラムのみが読み込まれ、OSの起動時にマルウェアが起動するように設定されるのを防ぎます(プロセスはOSによって異なります)。
PCがセーフモード(Safe Mode)でより高速に動作する場合、それは2つのことを意味する可能性があります。OSで起動するプログラムが多数あるか、マルウェアに感染していることです。
何かを開始する前に、ダウンロードしたウイルスファイルをクリアしながら、マルウェアスキャンを高速化するために一時ファイルを削除します。(delete temporary files)OSとアプリが常に最新のセキュリティパッチで更新されていることを確認してください。(Make)
クリーンなバックアップを復元する
感染したコンピューターの主な症状の1つはファイルの欠落です。これは、データの定期的なバックアップを維持することで解決できます。このように、感染を取り除くのが難しい場合でも、影響を最小限に抑えながら、外付けハードドライブまたはクラウドバックアップ(cloud backup)にバックアップしたファイルを最初からやり直すことができます。
(Run)バックアップに対してもウイルスとマルウェアのスキャンを実行して、それらが同様に感染していないことを確認します。
Webサイトの場合、感染したファイルをクリーンバックアップからの感染していないコピーに置き換えます。または、バックアップがない場合は、ホストに古いバージョンのファイルを要求してください。
評判の良いサイトとアプリにこだわる(Stick to Reputable Sites and Apps)
インターネットは信じられないほどのコンテンツと素晴らしいアプリでいっぱいです。ただし、そのようなアプリをダウンロードしたり、他のすべてのサイトにアクセスしたりすることは、危険なゲームになる可能性があります。
(Stick)評判の良いサイトに固執し、リンクをクリックする前に、リンクの背後にあるものを常に把握してください。サイトやリンクに疑問がある場合は、オンライン検索を行って、それが既知のオンライン詐欺であるかどうかを確認してください。
電子メールの添付ファイルとリンクをカウンターチェックします(Counter-check Email Attachments and Links)
(Email attachments)知っている人かどうかに関係なく、電子メールの添付ファイルもマルウェアに感染し、感染を拡大するために使用される可能性があります。解決策は、コンピュータにダウンロードして開く前に、不明なファイルを開いてスキャンしないことです。
サイバー犯罪者は、フィッシングメールを使用して、フィッシングメール(phishing emails)をクリックしたり、悪意のあるサイトにアクセスしたり、感染したファイルをダウンロードしたりするように誘導します。これらは、偽の銀行通知や友人からのメッセージ、あるいは想定されるウイルス警告からのものである可能性があります。
拡張子が.exe、.com、.pif、.srcなどのファイルは開かないでください。
強力なパスワードまたは認証ツールを使用する(Use Strong Passwords or Authentication Tools)
パスワードやその他の機密データは、サイバー犯罪者の主な標的の1つです。これが、各オンラインアカウントに強力で一意で複雑なパスワードの組み合わせを使用することが重要である理由です。
すべてのパスワードを思い出せない場合は、優れたパスワードマネージャー(password manager)に相談してください。また、保護の追加レイヤーとして利用可能な場合は、2要素認証を使用します。
Webサイトとサーバーの場合、関連するすべてのアクセスコードを変更し、暗号化されたWebスペースアクセスには通常のFTPアクセスの代わりにFTPoverSSLまたはSFTP(SSL)を使用し(SFTP)ます(FTP)。
Google検索コンソールを使用する(Use Google Search Console)
このツール(tool)は、itiがそのようなソフトウェアをスキャンするときにWebサイトにマルウェア感染があることを検出し、それを解決するために必要な支援を提供します。
悪意のあるコード文字列を見つけて削除したら、検索エンジンに連絡して、マルウェアを含むサイトのブラックリストからサイトを再検討または削除します。このツールはGoogleで使用することも、 BingWebmasterToolsを使用することもできます。
結論
マルウェアを取り除くのは難しい場合があります。どのようにそれを取り除くかは、あなたが捕まえることができるバグに依存しますが、上記の方法は、データを破壊することなくそれらを取り除く間、繰り返し感染のリスクを最小限に抑えるのに役立ちます。
What To Do If You Think Your Computer Or Server Has Been Infected With Malware
Just as our bodies struggle with the groggy feeling that comes with infections, our devices also throw up certain symptoms or errors that could indicate a number of problems.
Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server.
The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.
However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.
Telltale Signs of a Malware-Infected Computer or Server
If you think your computer or server has been infected with malware, check for behaviors such as:
· Reduced performance
· Slow-running processes
· Excessive hard drive activity
· Inability to connect to the internet
· On-screen warnings of system infection
· Browser-jacking or redirects
· Inability to open Microsoft Installer or EXE files
· Missing files, no entries under Start Menu or a blank C:drive
· Antivirus icon can’t be started or disappears from system tray
· No access to higher-level system control functions
· Longer load times for windows or not opening at all
· Seemingly random programs run in the background
· Internet home pages on your browser have been changed
· Frequently occurring pop-up ads than the usual
· Unusual icons and erroneous Device Manager
So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.
Scan Your System Immediately
This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.
Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.
Boot Your Computer into Safe Mode
Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).
If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.
Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.
Restore Clean Backups
One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.
Run virus and malware scans on the backups too just to be sure they’re not infected as well.
For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.
Stick to Reputable Sites and Apps
The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.
Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.
Counter-check Email Attachments and Links
Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.
Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.
Don’t open files with extensions such as .exe, .com, .pif and .src.
Use Strong Passwords or Authentication Tools
Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.
If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.
For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.
Use Google Search Console
This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.
Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.
Conclusion
Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data.