※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
ケース – ゼロディJaff(WLU拡張)
ランサムウェア Jaff は最近いくつかアップデートが見られます。今回は最新の亜種を試しました。録画時点のvirustotalにおける検出率は18/60です。 Jaff はスパムメールで配信され、ユーザーに悪意のある添付ファイルを開くように仕向けます。 一般的な例は、メールに請求書が含まれていると書かれているが、実際に添付ファイルを開くとランサムウェアペイロードがダウンロードされて実行されるというものです。
ケース – 事実
この亜種は、ファイルの暗号化を開始し、さまざまな環境パラメータをテストするまでに時間がかかります。暗号化処理が開始されると、TEMASOFT Ranstopは数秒以内にランサムウェアを検出します。アラートが通知ダイアログに表示され、ファイルの復旧およびクリーンアップ処理がバックグラウンドで実行されます。
 |
| アンチランサムウェアRanstopによるゼロディ Jaff の停止 |
動画が開始しない場合は、ここをクリックしてください。
ケース – 結論
TEMASOFT Ranstopはゼロディランサムウェアを停止させ、破損したファイルを復旧させることに成功しました。
このペイロードに関するvirustotal詳細
こちらをご参照ください。
TEMASOFT Ranstopとは
特定のファイル活動に基づいてランサムウェアを正確に停止させ、被害にあった(暗号化または失われた)ファイルを自動復旧します。検出にシグネチャを使用しないため、ゼロディ攻撃および標的型攻撃にも効果的に対処します。
詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。
お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。
