ケース - GlobeImposterランサムウェア
GlobeImposterランサムウェアはEメールキャンペーンを介してJavaScriptとして配布され、従来型のアンチウィルス検出技術をバイパス(迂回)します。virustotal.comでの検知率は、数日間非常に低い状態でした。TEMASOFT社でテストを行った時点では、BleepingComputer Webサイトによると、この亜種が最新のランサムウェアインシデントのトップ要因であり、シグネチャーに基づいてこの亜種を検出できるソリューションはvirustotal.comに掲載されているソリューションの20%未満でした。
GlobeImposterランサムウェア
JavaScriptが実行されると、ランサムウェアペイロードをダウンロードして実行します。実行時に特定のファイルを検索し、このコンピューターが以前に感染しているかどうかを確認します。以前の感染を知らせるファイルが見つかった場合、このランサムウェアは続行されません。次に、Autorunレジストリ値を追加し、システム情報を読み取ってファイルの暗号化を開始し、.725拡張子を追加します。それと同時に、ボリューム・シャドウ・コピー・サービス(VSS)を使用して復旧できなくするために、ファイルのシャドウコピーを削除します。テスト結果
TEMASOFT Ranstopはこのランサムウェア亜種を数秒で検出し、アラート通知の送信、悪意のあるプロセスの隔離、バックグラウンドでファイル復旧を行います。このランサムウェアの被害に遭ったすべてのファイルは復旧されました。
動画が開始しない場合は、ここをクリックしてください。
virustotal情報
こちらをご参照ください。TEMASOFT Ranstopとは
TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出する専用のアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。
お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。ご不明な点やお気づきの点がございましたらお問い合せください。
