ランサムウェアによって暗号化されたファイルを復元するSentinelOne製品

私たちは何度も言いました, ランサムウェアによる暗号化は、そこにある最大の脅威の1つです. SentinelOneは、犯罪的に暗号化されたデータを打ち負かそうとしている唯一のセキュリティ会社ではないかもしれませんが、ソリューションをリリースする最初の会社である可能性があります. SentinelOneは、ランサムウェアによって暗号化されたファイルを復元するように設計されたエンドポイント検出製品にまったく新しい機能を追加しました.

コンポーネントはで利用可能になります 1.6 EndpointProtectionプラットフォームのバージョン (EPP) およびエンドポイントの検出と応答 (EDR) 製品. DalGemmellによると, 会社の製品管理ディレクター, この機能は無料になります.

私たちは本当に信じています センチネルワン ほとんどのAVソフトウェアによって適用される通常の署名ベースの検出の代わりに、詳細な分析を実行することによって「アンチ暗号化」を達成しようとしているベンダーは、唯一ではありません。.

暗号化防止機能とは何ですか?

EPPおよびEDR製品は、エンドポイントデバイスで軽量エージェントを使用します, これは、マルウェア関連の変更についてOSのカーネルとユーザースペースを調査します.

ロールバックコンポーネントは'を利用します’ WindowsおよびOSXの組み込み機能の概要, ボリュームシャドウコピーサービスおよびジャーナリングとして知られています. 両方のテクノロジーがシステムの復元アクションに適用されます. サービスはPC上のファイルのスナップショットを取り、それらを安全な場所に保管します. SentinelOneの専門家によると, 彼らの製品は、スナップショットがマルウェアの影響を受けないようにするための改ざん防止防御を追加することで、これらのサービスに貢献します。.

この機能は、さまざまなランサムウェアの脅威でテストされています, Gemmellは、これは義務的と思われるだけだと説明しました. ランサムウェアは、最も損害を与え、収益性の高い悪意のあるソフトウェアの1つとして浮上しています。. 個人や企業に対するファイル暗号化攻撃は数多く見られます; 可能性さえ観察しました CryptoWall 4.0 攻撃. STFチームは、常にできるだけ多くの悪意のある脅威を報告しようとします, 除去ソリューションを提供します.

最近のランサムウェア攻撃シナリオと暗号化の詳細については, 以下の記事を参照してください:

上 3 のランサムウェアファミリ 2015
14,031 CoinVaultの復号化キー, BitCryptorがリリースされました
モバイルマルウェア 2015: ランサムウェア, Torとポルノアプリ

ファイルのバックアップは依然として重要です

多くのセキュリティベンダーは現在、悪意のある暗号化を打ち負かすために取り組んでいますが, 予防は依然として最良の保護方法と考えられています. 言い換えると, 常に情報をバックアップし、バックアップドライブを切断したままにしてください. さもないと, 暗号化することもできます. そのようなケースの多くが記録されています.

ロールバック機能はユーザーフレンドリーですか? Gemmell氏は、更新された製品をさまざまな方法で構成できることを確認しました. 読者にこのトピックについての情報を提供し続けるようにします, より多くのベンダーが製品をアップグレードすることを期待しているため.

あなたは私たちのブログとセキュリティフォーラムを探索することを歓迎します. コメントや 話し合いを始める!