BLOG

ブログ

サイバーセキュリティの
最新情報をお届け

セキュリティの専門家による脅威情報、
テクノロジー、ニュース、製品情報など、
”今” 知りたい情報をお届けします。

Post by :
LITAL ASHER-DOTAN

2017年07月18日

RansomFree(ランサムフリー)日本語版をリリース

RansomFree

tw_owleye_coverphoto_s

 

すっかり広まってしまったランサムウェア

2017年は、ランサムウェア攻撃がより大きな広まりを見せ、攻撃者がより高額な身代金を要求しているため、その被害額は1億ドルに上ると推測されています。米国では、ハリウッドのPresbyterian Hospitalやサンフランシスコ市交通局のような組織をはじめ、地方自治体や個人を標的としたランサムウェア攻撃が確認されました。ランサムウェアは儲かることが実証されてしまったため、今や攻撃者は見境なしにランサムウェアを使い始めています。

 

アンチウイルスソフトウェアの失敗

ランサムウェアの攻撃者が成功を収めている主な理由として、従来型のアンチウイルスソフトウェアではそれらを検出できないことが挙げられます。 ランサムウェアの新種は日々開発されるため、シグネチャベースの防御ではそれらを特定できず、ランサムウェアが引き起こす被害からデータを保護することができません。 さらに、多くのランサムウェアには様々な亜種が存在し、これはランサムウェアが伝播するたびに新しいハッシュを生成することで検出を回避していることを意味します。

 

各種のランサムウェアが持つ共通点

サイバーリーズンは、40以上のランサムウェアの種族(Locky、Cryptowall、TeslaCrypt、Jigsaw、Cerberを含む)に属している数万種類ものランサムウェアの種類を調査した結果、ランサムウェアを正規アプリケーションから区別する行動パターンを特定しました。個々のランサムウェアの種族は異なる犯罪チームによって作成されているものの、それらはすべて、同じ低レベルのファイル関連の行動を示します。ランサムウェアは、できるだけ多くのファイルを、できるだけ早く暗号化しようと試みます。

 

RansomFree(ランサムフリー)の開発

サイバーリーズンは、ランサムウェアの動きをその場で停止させるためにユニークなアプローチを開発しました。我々は行動の典型的なパターンを特定することで、ランサムウェアがどこでどうやってファイルの暗号化を開始するかを探知できます。我々はこれらの知識を総合することで、ランサムウェアを検出してブロックすることができるランサムウェア対策ソフトであるRansomFree (ランサムフリー)を開発しました。 さらに犯罪者がランサムウェアを使って簡単に身代金を稼ぐ、そんな流れに歯止めをかけるために、RansomFree(ランサムフリー)の無料開放を決断致しました。

 

RansomFreeのダウンロードはこちらから

 

RansomFree(ランサムフリー)の動き

ランサムウェアの共通する行動をターゲットにすることで、サイバーリーズンのRansomFree(ランサムフリー)は、99%のランサムウェアの種族に対する防御を行います。RansomFree(ランサムフリー)はランサムウェアを検出すると、そのランサムウェアの活動を直ちに中断し、ユーザーのファイルが危険にさらされているという警告メッセージを表示します。 ユーザーは「脅威を阻止し、除去しますか」の問いに対し、「はい」をクリックするだけで、ランサムウェアを除去、ランサムウェアの脅威からPCとデータを守ることができます。

 

ransomfree_warning

 

一連のランサムウェア攻撃からの保護

RansomFree(ランサムフリー)は、ローカルな暗号化に対する防御をはじめ、ネットワーク上や共有ドライブ上にあるファイルの暗号化に対する防御を行います。特に、共有ファイルの暗号化は、会社などの組織にとって破滅的なシナリオです。ネットワーク上に存在する1人の社員のみを攻撃して、ランサムウェアを実行することでも、会社全体に影響を与えることができてしまいます。

 

RansomFree(ランサムフリー)はスタンドアロンのランサムウェアプログラムはもちろん、ファイルレス型のランサムウェアも捕獲します。スタンドアロンのランサムウェアはバグのあるFlashプログラムのようなアプリケーションの脆弱性を利用します。一方、ファイルレス型のランサムウェアは、PowerShellスクリプト言語やJavaScriptのような正規のWindowsツールを悪用することで、その攻撃を実行します。

 

データを安全に保つために

ランサムウェアは標的をえり好みすることなく、無差別に攻撃を行います。 攻撃者は、人々が特定のファイルをとても大切にしていることを知っています。 例えば、企業は売り上げデータをロードしたスプレッドシートを保有しており、個々の社員は家族との休暇で撮った写真を大切にしています。 ファイルをバックアップすることは非常に重要ですが、ネットワークドライブが感染してしまった場合には、バックアップでも社員や組織をランサムウェアから守ることはできません。 また、ランサムウェアは攻撃者にとって儲かることが実証されているため、攻撃者がランサムウェアを自発的に攻撃ツールから削除することはない、と考えて間違いありません。

 

今すぐRansomFree (ランサムフリー)をダウンロードして、ランサムウェアから貴方の貴重なデータを守りましょう。 個人又は中小企業の方はRansomFree(ランサムフリー)を無料で利用できます。

 

RansomFreeのダウンロードはこちらから

 

#RansomFree #ランサムフリー #無料 #セキュリティソフト #ランサムウェア対策

一覧に戻る