ケース - Oxar, HiddenTear亜種
Oxarは壊滅的な被害を与えうるHiddenTearの亜種です。アンチデバッグ特性とサンドボックス環境を識別する環境認識能力を備えています。このランサムウェアはユーザーデータを拡張子".OXR"の新しいファイルに暗号化し、元のファイルを削除します。復号鍵と引き換えに、ビットコイン支払い($100相当)が要求されます。Oxarランサムウェアテスト
このサンプルの動作はファイルの攻撃速度によって異なります。このケースでは、すぐに暗号化が開始されましたが、暗号化処理が遅れペイロードが数十秒間アイドル状態になるケースもあります。TEMASOFT Ranstopは暗号化プロセスの開始直後にランサムウェア活動を検出します。悪意のあるプロセスを停止、隔離し、アラート通知を行います。その後すぐに、自動復旧プロセスが被害に遭ったファイルを復元し、暗号化されたコンテンツのクリーンアップを実行します。テスト結果
TEMASOFT RanstopはOxarを停止させ、破損したファイルを復旧させることに成功しました。このテストによるファイル損失はゼロでダウンタイムもありませんでした。virustotal情報
こちらをご参照ください。TEMASOFT Ranstopとは
TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出する専用のアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。ご不明な点やお気づきの点がございましたらお問い合せください。