予防的保護を有効にした状態で最新バージョンのDr.Web製品を使用しているユーザーは、 BadRabbit としても知られる Trojan.BadRabbit から保護されています。Dr.Webのプロセスヒューリスティックが Trojan.Encoder.32 と同様の脅威を検出すると、直ちに暗号化がブロックされます。MBRへの書き込みもまた、予防的にブロックされます。このトロイの木馬の特徴はPetya、 Petya.A、 ExPetya、 WannaCry-2としても知られる Trojan.Encoder.12544 のものと似ており、同じアルゴリズムを使用しています。Doctor Webのアナリストはこのマルウェアと、その動作について調査を行いました。
###
インターネット上には、この脅威からの保護に関する推奨事項が公表されています。以下はその例です:
ReadOnly属性を付与した "C:\Windows\infpub.dat" ファイルを作成する
ReadOnly属性を付与した "C:\Windows\cscc.dat" ファイルを作成する
グループポリシー(ソフトウェアの制限ポリシー)内で inpub.dat および install_flash_player.exe の実行を禁止する
これらの措置は短期的には効果的かもしれませんが、サイバー脅威に対する十分な対策であるとは考えられません。マルウェアにほんの僅かな変更が加えられただけで、これらの措置は完全に効果を失います。したがって、唯一の推奨される方法は、信頼性の高いアンチウイルスを使用することだけであると言えます。Dr.Webの最新バージョンはこの脅威からユーザーを保護します。
詳細は以下をご覧ください。
(リンク »)
インターネット上には、この脅威からの保護に関する推奨事項が公表されています。以下はその例です:
ReadOnly属性を付与した "C:\Windows\infpub.dat" ファイルを作成する
ReadOnly属性を付与した "C:\Windows\cscc.dat" ファイルを作成する
グループポリシー(ソフトウェアの制限ポリシー)内で inpub.dat および install_flash_player.exe の実行を禁止する
これらの措置は短期的には効果的かもしれませんが、サイバー脅威に対する十分な対策であるとは考えられません。マルウェアにほんの僅かな変更が加えられただけで、これらの措置は完全に効果を失います。したがって、唯一の推奨される方法は、信頼性の高いアンチウイルスを使用することだけであると言えます。Dr.Webの最新バージョンはこの脅威からユーザーを保護します。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
