, , , ,

アンチランサムウェアとは?

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチランサムウェアとは、今日のサイバーセキュリティにおける最大の脅威の1つであるランサムウェアに対抗し、ユーザーデータを保護するために作られた技術です。ランサムウェアはどちらかといえば新しいタイプの脅威であり、コミュニティがランサムウェアを典型的なマルウェアとは異なるより危険な新しい脅威として認識するまでにしばらく時間がかかりました。

続きを読む
, , , , , ,

TEMASOFTラボデモ(Ranstop)-GlobeImposterランサムウェア亜種(.725)

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - GlobeImposterランサムウェア

GlobeImposterランサムウェアはEメールキャンペーンを介してJavaScriptとして配布され、従来型のアンチウィルス検出技術をバイパス(迂回)します。virustotal.comでの検知率は、数日間非常に低い状態でした。
続きを読む
, , , , , ,

ランサムウェア検出 - 標的型攻撃vs.無差別型攻撃

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
標的型ランサムウェア攻撃は従来型のアンチウィルス技術で識別するのは非常に困難です。標的型攻撃は、無差別大量攻撃型より頻度は少ないものの、ファイルの暗号化が成功する可能性が高いため、はるかに大きな被害をもたらしひどい損害を与えます。標的型攻撃と無差別大量型攻撃の重要な違いをいくつか紹介します。

続きを読む
, , , , ,

TEMASOFTラボデモ(Ranstop)-PowerShellランサムウェア

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース -PowerShellランサムウェア

今回のPowerShellランサムウェア亜種は従来のマルウェア対策ツールをバイパス(迂回)してファイルを使用できなくするため特に危険です。このランサムウェアは正当なプロセスを使用してファイルの暗号化を実行し、アプリケーション制御、ヒューリスティックス、サンドボックス検出技術を回避します。このテストの実施時点でこのランサムウェアを識別できたのは、(Virustotal.comによれば)ソリューションの4分の1でした。
続きを読む
, , , , , ,

TEMASOFTラボデモ(Ranstop)-Oxarランサムウェア,HiddenTear亜種

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - Oxar, HiddenTear亜種

Oxarは壊滅的な被害を与えうるHiddenTearの亜種です。アンチデバッグ特性とサンドボックス環境を識別する環境認識能力を備えています。このランサムウェアはユーザーデータを拡張子".OXR"の新しいファイルに暗号化し、元のファイルを削除します。復号鍵と引き換えに、ビットコイン支払い($100相当)が要求されます。
続きを読む
, , , ,

アンチランサムウェアソフトによる災害復旧計画支援

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチランサムウェアソフトウェアはコンピュータシステムの災害復旧(Disaster Recovery)計画を支援しファイルとバックアップを保護します。これは優れた追加戦略です。

続きを読む
, , , ,

ランサムウェア対策 - 従来型アンチウィルス vs. 専用アンチランサムウェア製品

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチウィルスソリューションを導入しているにも関わらず、ランサムウェアに感染してしまう理由については、意見の分かれるところです。この件について専門家の意見は様々で、アンチウィルスはもう時代遅れで「ランサムアンチウィルス」のような何か別のものに進化しなければならないという人もいれば、複数のソリューションや活動を含む多層的なランサムウェア保護戦略を提唱する人もいます。

続きを読む