ケース -PowerShellランサムウェア
今回のPowerShellランサムウェア亜種は従来のマルウェア対策ツールをバイパス(迂回)してファイルを使用できなくするため特に危険です。このランサムウェアは正当なプロセスを使用してファイルの暗号化を実行し、アプリケーション制御、ヒューリスティックス、サンドボックス検出技術を回避します。このテストの実施時点でこのランサムウェアを識別できたのは、(Virustotal.comによれば)ソリューションの4分の1でした。PowerShellランサムウェアテスト
このランサムウェアはJavaScriptの電子メール添付ファイルとして届きます。添付ファイルを開くと、JavaScriptがPowerShell.exeプロセスを起動し、埋め込まれたPowerShellスクリプトをフィードします。次に、その正当なプロセスがPowerShellスクリプトを実行し、ファイルの暗号化を開始します。TEMASOFT Ranstopは数秒でランサムウェアの活動を検出し、ユーザーにアラートを通知します。Ranstopは暗号化の原因となっているPowerShellプロセスを停止しますが、これは正規の実行可能ファイルであるためこのファイルは隔離しません。Ranstopは次に破損したファイルを復元し、暗号化されたコンテンツのクリーンアップを実行します。テスト結果
TEMASOFT RanstopはPowerShellランサムウェアを停止させ、破損したファイルを復旧させることに成功しました。このテストによるファイル損失はゼロでダウンタイムもありませんでした。 |
| PowerShellランサムウェアテスト |
virustotal情報
こちらをご参照ください。TEMASOFT Ranstopとは
TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出する専用のアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。
お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。ご不明な点やお気づきの点がございましたらお問い合せください。
