セキュリティ企業のサイバーリーズン・ジャパンは5月19日、ランサムウェアがファイルなどを暗号化してしまう行動をブロックする無償ツールを公開した。利用できるのは個人と中小企業になる。
無償ツールは、同社が大企業向けに販売しているエンドポイントセキュリティソフト製品から、ランサムウェア対策の機能だけを別途提供するもの。Windows環境で動作する。言語は英語版のみだが、同社サイトで日本語資料を公開しており、今後ツールの日本語化も検討中。技術サポートはGoogle groupで提供している。
ランサムウェア阻止ツールはスタンドアロンでのみ動作する
同社によれば、無償ツールではランサムウェア特有の振る舞いを検知する手法と、「おとりファイル」が暗号化されるプロセスを監視する2つの方法を組み合わせてランサムウェアを検知し、悪意ある行動をブロックする。
完全ではないが、未知・既知を問わず大半のランサムウェアをブロックできるという。5月12日に大規模な感染攻撃を引き起こした「Wannacry」については、ファイルを暗号化する動作はブロックするが、Wannacryが他の端末に感染を広げるワーム行動はブロックできないとしている。
「Wannacry」のプロセスを止めるというデモ
