ケース - Locky Lukitusランサムウェア
Lukitus Locky亜種は「diablo」亜種に続く新しいキャンペーンの一部であり、悪意のあるスクリプトを含むEメールキャンペーンを介してOfficeファイルまたはzipアーカイブとして配布されます。この亜種の興味深い機能の1つは、CryptoWallと同様にファイルをスクランブル処理し、回復をより困難にすることです。また、LukitusはLockyランサムウェアファミリーから非常に強力な暗号化機能を継承しています。Locky “Lukitus” ランサムウェアテスト
TEMASOFT RanstopはLocky亜種がファイルの暗号化を開始するとすぐに検出し、暗号化プロセスをブロックして関連する実行ファイルを隔離します。同時にアラート通知を送信し、ファイル復旧処理を開始します。LockyのLukitus亜種によって攻撃されたすべてのファイルは人の手を介することなく復旧されます。ラボでテストを実施した時点では、このLocky亜種のための復号化ツールはありませんでした。
virustotal情報
こちらをご参照ください。TEMASOFT Ranstopとは
TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出する専用のアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。
お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。ご不明な点やお気づきの点がございましたらお問い合せください。
