2017年7月12日水曜日

TEMASOFTラボデモ(Ranstop)-Oxarランサムウェア,HiddenTear亜種

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - Oxar, HiddenTear亜種

Oxarは壊滅的な被害を与えうるHiddenTearの亜種です。アンチデバッグ特性とサンドボックス環境を識別する環境認識能力を備えています。このランサムウェアはユーザーデータを拡張子".OXR"の新しいファイルに暗号化し、元のファイルを削除します。復号鍵と引き換えに、ビットコイン支払い($100相当)が要求されます。

Oxarランサムウェアテスト

このサンプルの動作はファイルの攻撃速度によって異なります。このケースでは、すぐに暗号化が開始されましたが、暗号化処理が遅れペイロードが数十秒間アイドル状態になるケースもあります。TEMASOFT Ranstopは暗号化プロセスの開始直後にランサムウェア活動を検出します。悪意のあるプロセスを停止、隔離し、アラート通知を行います。その後すぐに、自動復旧プロセスが被害に遭ったファイルを復元し、暗号化されたコンテンツのクリーンアップを実行します。

テスト結果

TEMASOFT RanstopはOxarを停止させ、破損したファイルを復旧させることに成功しました。このテストによるファイル損失はゼロでダウンタイムもありませんでした。

 
動画が開始しない場合は、ここをクリックしてください。

virustotal情報

こちらをご参照ください。

TEMASOFT Ranstopとは

TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出する専用のアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。

詳しくは製品紹介ページ・製品ガイドをご参照ください:

https://www.jtc-i.co.jp/product/ranstop/ranstop.html
https://www.jtc-i.co.jp/support/documents/presentation/productguide_ranstop.pdf

ダウンロード(評価版)

TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。

https://www.jtc-i.co.jp/support/download/

お問合せ

購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。

https://www.jtc-i.co.jp/contact/scontact.php