新しいランサムウェア対策ツール: RansomFree なら暗号化攻撃が検出されたときにマルウェアのプロセスを止められる

Cybereason という名前のサイバー・セキュリティの企業が、最近になって画期的なツールである RansomFree をリリースしましたが、これは PC をランサムウェアの攻撃から守ることができるものです。RansomFree は Windows 7/8/10 に対応しており、Windows Server 2010 R2 や 2008 R2 の PC でも動作し、アンチウィルス、アンチマルウェア、またアンチスパイウェアなどのソフトウェアと併せて使用することができます。このツールでは特別な戦略を用いており、ランサムウェア対策として仕掛け罠を用意します。その仕掛けとは、ダミーのファイルを山ほど入れた数々のフォルダを PC システム全体に置いておくというものです。これらの偽のフォルダには特定の ASCII テーブルのシンボル から始まるファイル名が付けられています。なぜでしょうか?ランサムウェアにこれらのフォルダを先に暗号化させる、というのがこの戦略の理念です。そうしている間に、RansomFree がオペレーティング・システムを監視して、これらのダミー・ファイルに何らかの変更があったことが検出されるとすぐに、ファイルを破壊するプロセスを追跡し、PC ユーザーからコマンドが受領されるまでそれを隔離します。ポップアップ警告を表示して、ユーザーに RansomFree がそのプロセスを許可して良いか、あるいはその脅威を停止して除去すべきかを尋ねます。

現時点で、RansomFree は LockyCerberCryptoWallJigsaw、その他数多くの最先端のランサムウェア・ウィルス を停止することができます。RansomFree の短所は、ウィルスがダミー・ファイルに到達するまで、一部のファイルが暗号化されるのを許してしまう可能性がある点です。しかし、すべてのファイルを失うよりは、一部で済んだ方がずっとましなことは言うまでもありません。とはいえ、データ損失の苦汁を舐めるのを避けるには、ユーザーがファイルを定期的にバックアップするべきでしょう。マイナス面の話をすると、RansomFree は他の戦術を使ってデータにアプローチするウィルスを止めることができない可能性があると言えます。一部のリサーチャーは SamSam や他のランサムウェアなら、このツールがセットするダミー・レコードに踏み込むことなく重要なファイルのほとんどを簡単に暗号化できてしまうと言っています 。しかし、このツールは真新しいものであり、このツールの開発者はじきにこれを改善してくるに違いありません。彼らは「ランサムウェアの進化と共に RansomFree も進化する」 と約束しています。すでにツールについて意見を表明しているユーザーもおり、ユーザーが自分でツールの設定をカスタマイズできるようにすれば、例えば画像や文書などの指定ファイルに改ざんを加えるプログラムについて報告できるようにしたらどうかという提案もなされています。弊社の意見では、このツールには将来性があり、ランサムウェアに対する終わりのない戦いにおいて一歩前進するものであることは間違いありません。

著者について
Olivia Morelli
Olivia Morelli

ルウェア・アナリスト...

Olivia Morelli に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較