暗号化ランサムウェアに対する保護

トロイの木馬によるユーザーファイルの暗号化を防止します

暗号化ランサムウェアは最も拡散されているマルウェアの一つです。暗号化ランサムウェアを悪用する犯罪者はユーザーのファイルに破損を加えた上で、復号化するための身代金を要求しています。シグネチャー手法を用いる従来型のアンチウイルスの場合、攻撃が実行されるときに全ての脅威を検知できるとは限りません。PC上の定義ファイルがまだ更新されていないのが、その原因です。

暗号化ランサムウェアに対する保護というモジュールによって、最新の暗号化ランサムウェアを検知することが可能となります。同モジュールは、起動しているプログラムの挙動を監視する特殊なアルゴリズムを応用し、暗号化ランサムウェア検知率が約98%にもなり、Dr.Webでは未知なる脅威に対し効率的に対抗できます。

暗号化ランサムウェアに対する保護のモジュールの無効にすることはなるべく控えてください。暗号化ランサムウェアのコードには複数のエラーが含まれるため、複合化ができないほどのファイル破損が発生する可能性があります。また、ユーザーがサイバー犯罪者に騙されるケースが多々あります。

暗号化ランサムウェアに対する保護のモジュールを柔軟に設定することができるため、ユーザー自身はデータへのアクセスを与えることが可能なプログラムを決めます。信頼アプリのリストに特定のプログラムを追加すると、このプログラムはファイルにアクセスすることが許可されます。

! 有名なプログラムの動作を真似する悪意のあるアプリケーションが存在します。さらに、既存のアプリケーション上の脆弱性を悪用し、悪意のあるコードを挿入する手法が知られています。興味深いことに、アプリケーション開発元のウェブサイト上にも、感染しているアプリケーションが掲載されるケースさえあります。そのため、Doctor Webテクニカルサポートと相談せずに、データへのフルアクセスを許可することは推奨されません。

暗号化ランサムウェアに対する保護のデフォルト設定の場合、ブロックのアクションが適用されますが、確認という設定に変更できます。この場合に、マルウェアの検知について警報が表示された際に、ユーザーが独自でプログラムの悪意性を判断します。

ご注意ください!

暗号化インシデントが発生した時点で、ユーザーがDr.Web使用条件を遵守していた場合にのみ、暗号化ランサムウェアに暗号化されたファイルの複合化サービスを無償で提供いたします。

もっと詳しく知りたい

学習プロジェクトページ「No. 1脅威―暗号化ランサムウェア」を読むと、暗号化されてしまったファイルを復号化できる確率、Trojan.Encoderファミリー属トロイの木馬に感染した場合の対策、そして、なぜ、犯罪者に身代金を支払ってはいけない等について知ることができます。
冊子“Encryption ransomware An outbreak since 2006”(英語) (トロイの木馬エンコーダ - 2006年より世界的なアウトブレイクが発生)に、暗号化ランサムウェアの開発史のほかに、暗号化ランサムウェアに感染した場合に絶対にやってはいけないことについての説明が確認できます。