目次:
ビデオ: ゲスの極み乙女。 - 私以外私じゃないの (10月 2024)
エドワード・ジェンナーが予防接種の技術を考案する前に、天然poは数十万人を殺しました。これは、すでに病気にかかって病気から回復した効果を模倣した治療法です。 Bitdefender Anti-Ransomwareは同様の手法を使用して、ランサムウェア感染からPCを安全に保ちます。これは、会社がランサムウェアワクチン接種と呼ぶのに十分似ています。 この無料の製品は、ランサムウェアファミリの非常に具体的なコレクションによる攻撃に対する保護を提供します。 リモートでも汎用のウイルス対策ツールではありませんが、約束どおりに機能します。
この手法の鍵は、世界にランサムウェアを与えるサイバー詐欺師が、同じPCに2回ランサムウェアを感染させたくないという事実にあります。 このような二重の攻撃は、被害者が身代金をせき止めたとしても、ファイルを解読することを不可能にする可能性があります。 最近のPetyaランサムウェアによる最初の侵入は、特定のファイルの存在を確認し、そのファイルが存在する場合は攻撃を中止しました。 (申し訳ありませんが、Petyaの現在のバージョンはそれほど簡単に破られません。)
Bitdefender Anti-Ransomwareは、さまざまな手法を使用して、ランサムウェアの特定のファミリーにPCがすでに感染していることを確信させ、攻撃をそらします。 特に、TeslaCrypt、BTC-Locker、Locky、およびPetyaの最初のバージョンで動作します。 他の暗号化ランサムウェア攻撃に対する防御には、本格的なランサムウェア保護ユーティリティが必要です。
Bitdefender Anti-Ransomwareの使用開始
この製品は無料でダウンロードでき、どのPCでも使用できます。 多くの無料のウイルス対策ユーティリティとは異なり、商用設定で使用することに対する制限はありません。 ダウンロードしてインストールすれば完了です。
最初は、ユーザーがユーティリティを1回実行し、それで完了するという印象がありました。 起動時に起動し、バックグラウンドで実行し続けることに少し驚きました。 Bitdefenderの担当者は、静的ファイルが存在するだけでは、システムがすでに感染していることを一部のランサムウェアファミリーに納得させるのに十分ではないと説明しました。 これらの厳しいケースでは、常時オンのバックグラウンドプロセスが必要です。
ワクチン接種!
Bitdefender Anti-Ransomwareを使用して、隔離された仮想マシンで実世界のランサムウェアサンプルのコレクションを1つずつリリースしました。 この製品は、約束どおりのことをしました。
TeslaCryptランサムウェアは、予測可能な方法で動作します。 私が使用するサンプルは正当なデジタル署名されたユーティリティであるように見せかけていますが、そのインストーラーはランダムな名前のマルウェア実行可能ファイルをDocumentsフォルダーにドロップします。 その二次プログラムはドキュメントの暗号化に進み、ランサムウェアの需要を表示します。 Bitdefenderをアクティブにすると、汚い行為をすることなく、セカンダリプログラムが表示され、起動し、終了しました。
私のBTC-Lockerサンプルもまた、合法的なもののふりをしていますが、ランダムな名前のセカンダリプログラムを使用することは気にしません。 また、ファイルを暗号化せずに起動し、しばらく実行してから終了しました。 Lockyランサムウェアファミリのサンプルでも同じことが起こりました。 テストシステムに損傷を与えることなく、起動、しばらく実行、終了しました。
Petyaのサンプルはありませんが、他の3つのランサムウェアファミリでの私の経験は、Bitdefender Anti-Ransomwareがそれらのファミリによる攻撃を実際に防ぐことを示しています。
予防接種なし
もちろん、別の3つのサンプル、この製品の予防接種に含まれていない家族からのランサムウェアの脅威をリリースしたとき、問題はまったく異なっていました。 いずれの場合も、ランサムウェアは重要なファイルを静かに暗号化してから、身代金要求を表示しました。
これは完全に理にかなっています。 天然poワクチンはコレラからあなたを守りません。 毎秋、インフルエンザの予防接種を受けても、インフルエンザの特定の株からしか保護されません。 Bitdefenderは、ターゲットとするランサムウェアファミリに対して完全に効果的であり、他のすべてに対して完全に無効です。 製品自体はその点を非常に明確にしており、本格的なBitdefender保護にアップグレードすることを提案しています。 実際、Bitdefender Antivirus Plusは私のすべてのランサムウェアサンプルを正常に検出し、それらが損害を与えるのを防ぎました。
見逃されたサンプルの1つはCerberファミリーに属し、ほとんどの専門家は、現在最も普及しているランサムウェアファミリーであることに同意しています。 Bitdefenderの連絡先は、Cerberにワクチンを追加する可能性を調査しているが、タイムラインを約束することはできないと述べました。
その他の防御
最も効果的なツールは、特定の既知のランサムウェアの脅威の兆候を探すのではなく、ランサムウェアの活動を示す動作を監視します。 攻撃者がよく知られているランサムウェアファミリーの末upであろうとまったく前例のない新興企業であろうと、この種のツールはアクションによってそれを認識する必要があります。
動作ベースの検出を使用するということは、ランサムウェア保護ツールが動作の分析に忙しい間、ときどきいくつかのファイルを失う可能性があることを意味します。 たとえば、Malwarebytes Anti-Ransomwareはすべてのサンプルを正常に削除しましたが、Cerberファミリーの脅威は、破棄される前にいくつかのファイルを暗号化しました。 同じサンプルがCybereason RansomFreeを完全に回避しました。
MalwarebytesとRansomFreeはどちらも無料の製品です。 これまでの私の経験から、少しでも喜んで支払えば、より良いランサムウェア保護が得られます。 月額1.99ドルで、Check Point ZoneAlarm Anti-Ransomwareは高価ではありません。 テストでは、すべてのサンプルが検出され、それらのアクションが完全に元に戻され、暗号化されたファイルは残りませんでした。
保護の1つの層
Bitdefender Anti-Ransomwareの予防接種技術は、二重感染を回避するランサムウェアのニーズを巧妙に覆します。 特定の既知のランサムウェアファミリでは、PCが既に感染しているように見えます。 ただし、その既知のコレクション以外では何もしないため、単独で使用することはできません。 少なくとも、この製品と本格的なウイルス対策、またはMalwarebytes Anti-RansomwareやCybereason RansomFreeなどの無料の動作ベースのランサムウェア保護ツールを組み合わせてください。
編集者の選択であるCheck Point ZoneAlarm Anti-Ransomwareに少額の支払いを選択した場合でも、他の種類のマルウェアに対する保護が必要です。 ウイルス対策および無料のウイルス対策ツールのレビューをチェックして、選択してください。
