カリフォルニアに本拠を置く新しいコンピュータセキュリティ企業であるCyberSightは、昨日、ランサムウェア対策ソフトウェアRansomStopperの最初のバージョンをリリースしました。
RansomStopperは、非営利目的の場合は無料版として、また営利目的および企業向けの場合は有料版としてご利用いただけます。
このプログラムはWindows 7以降のMicrosoft Windowsオペレーティングシステムと互換性があり、CyberSightはデータの暗号化が発生する前にランサムウェアを停止することを約束しています。
次のボタンを数回押すだけでWindowsマシンにセキュリティアプリケーションがインストールされるため、プログラムのインストールは簡単です。
その後、名前とメールアドレスを入力するよう求められます。プログラムを使用する前に、メールアドレスを確認する必要があります。 RansomStopperは、選択した電子メールアドレスを確認するまで「データを入力してください」プロンプトを表示します。
アプリケーション自体はほとんどユーザーコントロールを提供しません。 インターフェイスには、許可およびブロック/隔離されたプロセス、セキュリティ警告、および更新チェックにつながる4つのボタンがページの下部にリストされています。
使用可能な設定はありません。これは、たとえば、プロセスを事前にホワイトリストに登録できないことを意味します。
同社は、ウェブサイトでRansomStopperの仕組みを説明しています。
弊社のアンチランサムウェアソフトウェアは、独自の技術と機械学習を使用して、ランサムウェアに対する多層防御を提供します。
RansomStopperは、独自の欺techniques技術とリカバリおよびロールバックテクノロジーを組み込んで、ファイル損失を最小限に抑えます。RansomStopperは、新規および既存のランサムウェアを検出して、悪意のある暗号化およびファイル損失から保護します。
プレスリリースでは追加情報を提供しています:
- 防止 :ファイルの実行前に機械学習を適用して、システムへの感染を防ぎます
- 詐欺 :ハニーポットとオンデマンドトラップは、ファイルに影響を与える前にランサムウェアをキャッチします
- 検出 :プロセスおよびファイルのカーネルレベルの動作分析をリアルタイムで
- 自動応答 :プロセスをブロックし、ファイルを隔離することにより、ゼロデイ攻撃を含む攻撃を自動的に停止します
ハニーポットを使用してランサムウェア攻撃を識別することは新しいものではありませんが、適切に行われれば効果的な方法です。
終わりの言葉
RansomStopperは、個人用の無料のランサムウェア対策ソフトウェアです。 ランサムウェアの停止を追跡する際に、ソフトウェアの有効性をテストした時点で利用可能な独立したテストはありません。
オプションがないため、ほとんどの部分が自動操縦で実行されるプログラムになります。 疑わしいアクティビティを検出するとユーザーに通知を表示し、許可されたプロセスとブロックされたプロセスを管理するオプションを提供しますが、今のところそれだけです。
試してみる前に、RansomStopperがセキュリティテストでどのように実行されるかを待って確認することをお勧めします。 長い間存在していた多くの選択肢があります。 ランサムウェア対策ソフトウェアガイドをご覧ください。
Now You :システムでランサムウェア対策ソフトウェアを実行していますか?
