Articles

2021年のための最高のランサムウェア保護

あなたはランサムウェア保護が必要な理由

マルウェアは、多くの味で来ます。 Trojansマスカレードとして有効なプログラムを密かに盗まれます。 ボットは、ボット遊牧民が望むものは何でもターゲットに対して使用されるように、ゾンビ軍にあなたのPCを入隊。 やはランサムウェア暗号化で必要なファイル、そして需要のハードキャッシュを回復します。 時々新しい攻撃はあなたのウイルス対策を乗り越えるかもしれませんが、通常、問題を解決するための更新は数日、あるいは数時間以内に表示されます。,

ウイルスやトロイの木馬がPCに侵入し、数日間大混乱を起こし、ウイルス対策の更新によって排除されるのは素晴らしいことではありませんが、それは生き残ることができます。 しかし、ランサムウェアが関与しているとき、それは別の話です。 あなたのファイルはすでに暗号化されているので、加害者を排除することはあなたには良いことではなく、身代金を支払う能力を妨げることさえ 一部のセキュリティ製品には、ランサムウェア固有の保護レイヤーが含まれており、既存のセキュリティのヘルパーとしてランサムウェア固有の保護,

あなたのビジネスがランサムウェアによって攻撃されると、さらに悪いことです。 ビジネスの性質によって、失われた生産性のあらゆる時間はたくさんのドル、また更に多くを要するかもしれない。 幸いなことに、ランサムウェア攻撃は増加していますが、それらの攻撃と戦うための技術もそうです。 ここでは、ランサムウェアから身を守るために使用できるツールを見ています。

ランサムウェアとは何ですか?

ランサムウェアの前提は簡単です。 攻撃者はあなたの何かを取る方法を見つけ、その返品のための支払いを要求します。, 暗号化にはランサムウェアと最も多くアクセスをお客様の大切な文書に置き換えて暗号化された。 身代金を支払うと、それらの文書を解読するための鍵を手に入れます(あなたが望む)。 別タイプのランサムウェアを否定するすべての利用のパソコンやモバイル装置です。 しかし、このscreen locker ransomwareは倒しやすく、ランサムウェアを暗号化するのと同じレベルの脅威をもたらすわけではありません。 おそらく、最も有害な例は、コンピュータが使用できなくなる、ハードドライブ全体を暗号化するマルウェアです。 幸いこの最後のタイプは珍しいです。,

あなたがランサムウェア攻撃に見舞われた場合、あなたは最初にそれを知らないでしょう。 示されない通常の兆候がんマルウェアに強いものである。 暗号化にはランサムウェア作品の背景を目指して、完全にその辺の使命する前に通知します。 仕事が終わると、それはあなたの顔に入り、身代金を支払い、ファイルを取り戻す方法の指示を表示します。 当然のことながら、加害者は追跡不可能な支払いを必要とします。 さらにはランサムウェアが指被害者の購入ギフトカードやプリペイドデビットカードのカード番号です。,

この感染をどのように契約するかについては、感染したPDFまたはOfficeドキュメントが正当に見える電子メールで送信されることがよくあります。 それはあなたの会社の範囲内住所から来るようであるかもしれない。 それは数年前にWannaCry ransomware攻撃で起こったことのようです。 電子メールの正当性についてわずかな疑問がある場合は、リンクをクリックしないで、IT部門に報告してください。

もちろん、ランサムウェアは単なる別の種類のマルウェアであり、任意のマルウェア配信方法があなたにそれをもたらす可能性があります。, たとえば、安全でないサイト上の悪意のある広告によってホストされるドライブバイダウンロード。 あなたの契約この惨劇挿入することによりgimmicked USBメモリに自分のPCにもここが一般的です。 運が良ければ、マルウェア保護ユーティリティはすぐにそれをキャッチ そうでなければ、困っている可能性があります。

CryptoLockerおよびその他の暗号化マルウェア

大規模なWannaCry攻撃まで、CryptoLockerはおそらく最もよく知られたランサムウェア株でした。 それは数年前に浮上しました。, 法執行機関とセキュリティ機関の国際的なコンソーシアムは、CryptoLockerの背後にあるグループを倒したが、他のグループは、自分の悪意のある作品にそれを適用し、

減少するフィールド

数年前、あなたは消費者のセキュリティ企業からダースかそこらのスタンドアロンランサムウェア保護ツールから選ぶことができ、それらのツールの多くは無料でした。 それらのほとんどは、その後、何らかの理由で消えてしまいました。, 例えば、Acronisランサムウェア保護用の無料ンドが、今はそれだけが表示され成分として、当社のバックアップソフトウェアです。 同様に、Malwarebytes Anti-Ransomwareは現在、完全なMalwarebytes Premiumの一部としてのみ存在します。 Heilig Defense RansomOffについては、そのwebページには”RansomOffはある時点で戻ってくるだろう”と書かれています。”

いくつかのランサムウェア保護ツールは、消費者のための景品としてちょうど彼らのランサムウェアコンポーネントを提供することにより、世界のサービ, 企業は無料の製品は、サポートリソースを食べることを見つけるように、それらのかなりの数はまた、道端で落ちています。 たとえば、CyberSight RansomStopperはもはや私たちと一緒ではなく、Cybereason RansomFreeも同様に中止されました。

Bitdefenderアンチランサムウェアは、より実用的な理由のためになくなっています。 なったので、珍しい。 同じファイルを二度暗号化したランサムウェア攻撃者は、それらを復号化する能力を失う危険があるので、多くのそのようなプログラムは、二重浸漬を, Bitdefenderは、多くのよく知られているランサムウェアタイプのマーカーをエミュレートし、実際には”Move on! あなたはもうここにいました!”このアプローチがもへの応用が期待できる。 CryptoDropも、そのウェブサイトは残っていますが、消えているようです。

Ransomware Recovery

ランサムウェアがウイルス対策を通過した場合でも、ウイルス対策アップデートによって攻撃者がシステムからクリアされる可能性 問題は、もちろん、ランサムウェア自体を削除してもファイルが取り戻されないことです。, の信頼性保証の回復を維持することが硬化したクラウドバックアップの重要なファイルです。

そうであっても、あなたのファイルを暗号化したランサムウェアの歪みに応じて、回復のかすかなチャンスがあります。 あなたのウイルス対策(または身代金メモ)があなたに名前を与えるなら、それは大きな助けです。 Kaspersky、Trend Micro、Avastなどの多くのウイルス対策ベンダーは、一回限りの復号化ユーティリティのコレクションを維持しています。 場合には、ユニーズに暗号化されない独自の暗号化ファイルを入れています。 TeslaCryptのような他の場合には、マスター復号鍵が利用可能である。,

しかし、実際には、ランサムウェアに対する最善の防御には、ファイルを人質に取らないようにすることが含まれます。 この目標を達成するには、さまざまなアプローチがあります。

アンチランサムウェア戦略

うまく設計されたウイルス対策ユーティリティは、視力でランサムウェアを排除するべきですが、ランサムウェア 彼らは、古い学校の署名ベースのマルウェア検出とより柔軟な最新の技術の両方を回避するために懸命に働いています。 がslipupによるウイルス対策してみたくなるものの、不ランサムウェアの攻撃を描画するファイルを利用できません。, たとえウイルス対策がランサムウェアを削除する更新を取得しても、ファイルを取り戻すことはできません。

現代のウイルス対策ユーティリティは、何らかの形の行動監視で署名ベースの検出を補完します。 一関は見た悪意のある行動よりみるための既知の脅威です。 また、暗号化関連のランサムウェアの動作を目的とした動作ベースの検出がより一般的になってきています。

Ransomwareは、通常、デスクトップやDocumentsフォルダなどの一般的な場所に保存されているファイルの後に行きます。, 一部のウイルス対策ツールとセキュリティスイートは、これらの場所への不正アクセスを拒否することによ 一般的には、事前承認が行われの良いプログラムなどのワードプロセッサとスプレッドシート. 不明なプログラムによるアクセス試行では、アクセスを許可するかどうかをユーザーに尋ねます。 その通知が出るのはなかった自分のブロックです!

もちろん、あなたの重要なファイルの最新のバックアップを維持するためにオンラインバックアップユーティリティを使用することは、ランサムウェ, まず、ウイルス対策会社の技術サポートの助けを借りて、おそらく問題のあるマルウェアを根絶します。 このタスク完了までの回復をバックアップファイルです。 一部のランサムウェアは、バックアップを暗号化しようとします。 バックアップされたファイルが仮想ディスクドライブに表示されるバックアップシステムは、特に脆弱 ご確認バックアッププロバイダかの防衛の為にはランサムウェア.,

ランサムウェアの動作の検出

その寿命中に、Cybereasonの無料のRansomFreeユーティリティは、ランサムウェア攻撃を検出し、回避するために、ただ一つの目的 このユーティリテ これらのファイルを変更しようとすると、ランサムウェアのテイクダウンが それはまた、行動ベースの検出の他の形態に依存していましたが、その作成者は当然のことながら多くの詳細を提供することに消極的でした。 なぜ悪者に避けるべき行動を伝えるのですか?, アートワークを維持でに無い製品を消費者が困難なため、企業中心の会社です。

Kaspersky Security Cloud Freeとかなりの数の他の人も、通常のウイルス対策を過ぎて取得するランサムウェアをダウンさせるために行動ベースの検出を使用します。 彼らは”餌”ファイルを使用しない;むしろ彼らはプログラムがあなたの実際の文書をいかに扱うか近い目を保つ。 ランサムウェアを検出すると、彼らは脅威を隔離します。

Check Point ZoneAlarm Anti-Ransomwareもbaitファイルを使用していますが、RansomFreeほど目に見えません。, これは、テストで私たちの現実世界のランサムウェアのサンプルのすべてを破った影響を受けるファイルを修正し、さらには一つのサンプルが表示

Webroot SecureAnywhere AntiVirusは、ランサムウェアだけでなく、すべてのタイプのマルウェアを検出するために動作パターンに依存しています。 で知られる良いプロセスで、さらなる高性能化と知のマルウェアに強いものである。 プログラムが属するもので、webrootウェブルートをモニター動作します。 でブロックの未知らインターネットに接続で雑誌の各地域です。 一方、Webroot centralでは、未知のプログラムは深い分析を経ています。, まと組み合わせることは悪意のある、あるいはwebrootウェブルート用のジャーナリングデータを元に戻すには毎にアクションのプログラムを含む暗号化ファイルです。 当社は警告、雑誌データベースな限り、助言をすべての重要なファイルのバックアップされます。 最近のテストでは、Webrootのjournal-and-rollback技術が完全に効果的であることが証明されました。

無料のTrend Micro RansomBusterがファイル暗号化を試みている疑わしいプロセスを検出すると、ファイルをバックアップして監視し続けます。, 複数の暗号化試行を迅速に連続して行うプロセスを検出すると、プロセスを隔離し、ユーザーに通知し、バックアップされたファイルを復元します。 テストでは、この機能は、私たちがそれに与えた現実世界のランサムウェアサンプルの半分を逃しました。 トレンドマイクロは、Trend Micro Antivirus+Securityの多層保護により、ランサムウェア保護が優れていることを確認します。

Acronis True Imageの主な目的はバックアップですが、この製品のAcronis Active Protectionモジュールはランサムウェアの動作を監視し、防止します。, このホワイトリスト登録を避ける虚偽の低迷に有効なツールなどの暗号化ソフトウェアです。 でも積極的に保護主Acronisに対する改変していることを保証しない他のプロセスでのアクセスバックアップファイルです。 場合にはランサムウェアは暗号化ファイルによる前に排除しAcronis復元できるから最新のリンクを表示しております。

不正アクセスの防止

新しいランサムウェアプログラムがTrend Micro Antivirus+Securityを通過した場合、多くのダメージを与えることはできません。, フォルダのシールド機能を保護ファイルの文書や写真、地元のフォルダを代表するオンラインストレージファイルの同期サービス、USBドライブもできます。 Avastは非常に類似した特徴をAvastプレミアムです。

トレンドマイクロの無料のスタンドアロンRansomBusterは、選択した二つのフォルダとそのサブフォルダを保護します。 ない不正なプログラムで削除または修正ファイルの保護区がファイルの作成が認められました。 さらに、同社はランサムウェアホットラインを提供しており、顧客以外の誰でも利用できます。, しホットラインページツールに敗戦の一部画面ロッカーはランサムウェアおよび復号化ファイルに暗号化によるランサムウェア.

パンダドームエッセンシャルとパンダドームコンプリートは、データシールドと呼ば デフォルトでは、データシールドを保護する書類フォルダとそのサブフォルダの各Windowsユーザアカウント しっかりと保護特定のファイルの種類を含むMicrosoft Office文書、画像、オーディオファイルです。 必要に応じて、フォルダとファイルタイプを追加できます。, そして、Pandaは保護されたファイルのデータを読み取っても、すべての不正アクセスから保護するので、データを盗むトロイの木馬

この種の防御をテストするのは簡単です。 私たちは非常にシンプルなテキストエディタを作成しました。 私たちは、アクセス、変更を保護ファイルです。 とほとんどの場合していることを確認しました防衛。

File Recovery

ランサムウェア攻撃から生き残る最も確実な方法は、すべての重要なファイルの安全で最新のバックアップを維持することです。, だけでなくバックアップファイル,Acronis真はイメージを積極的に作品を検出、防止するにはランサムウェア攻撃ができます。 他のバックアップツールでも同様の機能が期待されます。

CryptoDrop Anti-Ransomwareは、他のプロセスには表示されない安全なフォルダに機密ファイルのコピーを維持しました。 悲しいかな、CryptoDropのウェブサイトはまだ存在していますが、ユーティリティ自体の痕跡がなく、広告と残りのコンテンツの奇妙なミックスになっています。

前述のように、トレンドマイクロは、ファイルを暗号化する不審なプロセスを検出すると、ファイルをバックアップします。, 不審な暗号化アクティビティが急増した場合、プロセスを隔離し、バックアップされたファイルを復元します。 ZoneAlarmラ怪しい活動、修理によって生じたあらゆる損害なプロセスを抜きにはランサムウェア.

ノイシールドデータセンチネルは珍しいアプローチをとります。 ランサムウェアは身代金を要求するためにその存在を発表しなければならないため、ランサムウェアの活動を検出しようとしません。 うものではないvirtualizesファイルシステムの変更を保護フォルダときと逆のすべての変更後に攻撃ができます。, ランサムウェア自体を取り除くために、システムを前日の状態にロールバックします。 テストでは、それはあなたのファイルへの一日の変更を失う可能性がありますが、効果的な証明しました。

ランサムウェアワクチン接種

ランサムウェア加害者は、身代金を支払う人のためにファイルを復号化できない場合、信頼性を失います。 同じドキュメントセットを複数回暗号化すると、その復号化を実行することが困難または不可能になる可能性があります。 そのため、ランサムウェアプログラムなどのチェックシステムが使用されていない攻撃は、すでに感染す。, たとえば、Petya ransomwareは最初に特定のファイルの存在をチェックしました。 を偽はそのファイルが効果的にvaccinateパソコンに対しPetya.

Bitdefenderアンチランサムウェアは、その存在の間に、TeslaCrypt、BTC-Locker、Locky、およびPetyaのその最初の版による侵入を非常に具体的に防止しました。 Sage、Cerber、それ以降のバージョンのPetya、またはその他のランサムウェアファミリには影響しませんでした。 がんの助けに対する新しいひずみの挙動に基づく検知システムです。, これらの制限は、マルウェアの絶えず変化する性質とともに、Bitdefenderは本格的なウイルス対策の強力なランサムウェア保護に代わりに頼って、ツールを撤回

アンチランサムウェアツールのテスト

ランサムウェア保護をテストする最も明白な方法は、実際のランサムウェアを制御された設定でリリースし、製品がそれに対してどれだけ防御しているかを観察することです。 しかし、これを可能にするのは実は製品をきをoff通常の実時間ウイルス対策を残しながらランサムウェアの検出を活発にします。, もちろん、問題の製品が汎用のウイルス対策コンポーネントなしでランサムウェア保護のみに専念している場合、テストはより簡単です。

さらに、ランサムウェアのサンプルは扱いが難しいです。 安全のために、インターネットまたはネットワークに接続していない仮想マシンで実行します。 一部のものは、仮想マシンではまったく実行されません。 そんなインターネット接続します。 そして、彼らは単なる危険です! 新しいサンプルを分析し、コレクションに追加するかどうかを決定するときは、仮想マシンホスト上のログフォルダへのリンクを開いたままにし, 今回またはランサムウェアサンプル出開始を暗号化れます。

KnowBe4は、フィッシング攻撃に見舞われないように、個人や従業員のトレーニングを専門としています。 フィッシングスタイルのひとつのマルウェアコーダーの配布はランサムウェア、開発者はKnowBe4作りにはランサムウェアシミュレーターと呼ばれRanSim. RanSimは10種類のランサムウェア攻撃をシミュレートし、無害な(しかし類似した)動作をシミュレートします。 良いRanSimスコアは間違いなくプラスですが、低いスコアをマイナスとして扱うことはありません。, RansomFreeなどの動作ベースのシステムによっては、実際のランサムウェアはその活動をDocumentsフォルダの下の四つのレベルのサブフォルダに制限しないため、シミ

What’s Not Here

この記事では、消費者が利用できるランサムウェア保護ソリューションについて具体的に説明します。 必要なツールは、どのランサムウェアがファイルを暗号化したかに完全に依存するため、無料の一回限りの復号化ツールを含めることに意味はありませ より良い最初の場所での攻撃を防ぐために。,

CryptoLockerが新しくなったときに作成されたCryptoPrevent Premiumは、いくつかのレベルの動作ベースのランサムウェア保護を約束しました。 しかし、トップセキュリティレベルでは、餌ファイルでデスクトップを浸水させ、このレベルでさえ、いくつかの現実世界のサンプルが検出を過ぎて滑 このツールは現在の形式ではお勧めできません。

また、大規模なビジネス向けのランサムウェアソリューションは省略されていますが、通常は中央管理または専用サーバーが必要です。, たとえば、Bitdefender GravityZone EliteとSophos Intercept Xは、レビューの範囲を超えていますが、これらのサービスは価値があります。

予防のオンス

攻撃後にファイルを取り戻すことは良いことですが、その攻撃を完全に防ぐことはさらに良いことです。 以下の製品は、ファイルを安全に保つためのさまざまな方法を取ります。 ランサムウェア保護は進化する分野であり、ランサムウェアが進化するにつれて、アンチランサムウェアユーティリティも進化する可能性があります。 今のところ、ZoneAlarmアンチランサムウェアは、ランサムウェア固有のセキュリティ保護のための私たち, ディスク暗号化Petyaを含むすべてのランサムウェアサンプルを検出し、ランサムウェアによって損傷したすべてのファイルを修復しました。 ランサムウェア保護アドオンの支払いに予算が伸びない場合は、ランサムウェア固有の保護レイヤーを含むウイルス対策またはセキュリティスイートに切り替えることを検討してください。