ランサムウェア対策

不正な暗号化や変更から文書を保護

ランサムウェアの可能性のある特定のイベントシーケンスを検出するように、挙動監視を設定できます。ウイルスバスター Corp.クライアントは、次のすべての条件に該当する場合、不正なプログラムを終了して隔離を試みます。

1. 一定期間内に3つのファイルを変更、削除、または名前変更しようとする、安全と認識されていないプロセス

2. 保護されているファイルの拡張子の種類を変更しようとしたプロセス

さらに、[不審なプログラムによって変更されたファイルを自動的にバックアップして復元] を有効にすると、ランサムウェアによって暗号化の対象とされやすいファイルのコピーが事前にエンドポイントに作成されます。暗号化プロセスの完了後にウイルスバスター Corp.でランサムウェアの脅威が検出されると、影響を受けたファイルの復元を求めるメッセージが表示され、事前にバックアップされていたファイルを復元する事で、データを失うリスクを低減できます。

ランサムウェアに関連付けられていることの多いプロセスをブロック

多くのランサムウェアは、エンドポイントの特定の場所に実行可能ファイルとして侵入し、ファイルのハイジャックを試みます。該当する場所から開始されるプロセスをブロックすることで、ランサムウェアによるファイルのハイジャックを回避できます。

プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック

プログラム検査は、プロセスを監視してAPIフックを行うことで、予期しない挙動を示すプログラムを特定します。これにより、不正な実行可能ファイルの全体的な検出率が高くなりますが、システムのパフォーマンスが下がる場合があります。