※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
ケース – 新しいPDFベースのランサムウェア
この新しい亜種は、Javascriptブロックと少なくとも1つの埋め込みドキュメントを含むPDFファイルとしてやってきます。PDFを表示すると、埋め込まれたMicrosoft Word文書が開きます。 埋め込まれた文書には、ランサムウェアペイロードをダウンロードして実行するマクロが含まれています。このPDFファイルは電子メールや悪質なWebサイトから配布されます。
ケース – 事実
この亜種は、ファイルの暗号化を即座に開始します。暗号化処理が開始されると、TEMASOFT Ranstopは数秒以内にランサムウェアを検出します。アラートが通知ダイアログに表示され、ファイルの復旧およびクリーンアップ処理がバックグラウンドで実行されます。
アンチランサムウェアRanstopによる新しいPDFベースのランサムウェアの停止 |
動画が開始しない場合は、ここをクリックしてください。
ケース – 結果
TEMASOFT Ranstopは、この新しいPDFベースのランサムウェア亜種を停止させ、破損したファイルを復旧させることに成功しました。
このPDFファイルに関するvirustotal詳細
こちら(英語)をご参照ください。
TEMASOFT Ranstopとは
特定のファイル活動に基づいてランサムウェアを正確に停止させ、被害にあった(暗号化または失われた)ファイルを自動復旧します。検出にシグネチャを使用しないため、ゼロディ攻撃および標的型攻撃にも効果的に対処します。
詳しくは製品紹介ページ・製品ガイドをご参照ください:
ダウンロード(評価版)
TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。
お問合せ
購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。