ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリース。

スポンサーリンク

 ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリースされています。詳細は以下から。

RansomWhere-Hero-logo-icon

 RansomWhereは元NSAで現在はSynackのR&D部門でディレクターを務めながらMac用マルウェア対策アプリ「BlockBlock」や「KnockKnock」を開発しているPatrickさんが新たに開発したランサムウェア対策アプリです。

Once such a process is detected, RansomWhere? will stop the process in its tracks and present an alert to the user. If this suspected ransomware is indeed malicious, the user can terminate the process. On the other hand, if it’s simply a false positive, the user can allow the process to continue executing.

Objective-See

 RansomWhereのマルウェア対策手法は、RansomWhereがMacのファイルシステムを監視し、特定のプロセスがファイルを暗号化し始めようとする際にそのプロセスをブロック、その後ユーザーに暗号化の許可を求めるというもので、

同様の手法は米セキュリティ企業のMalwarebytesが現在Windows向けのアンチランサムウェアソフト(Beta版)に取り入れています。

RansomWhereのインストール

 RansomWhereのインストール方法はPatrickさんの公式サイトObjective-seeから同アプリをダウンロードし、[Install]を押すだけで、RansomWhereデーモンが常にプロセスを監視してくれます。

RansomWhere-install-and-process

 RansmWhereは今年3月に出現したMac初のネイティブランサムウェア「KeRanger」の抑制にも成功しているそうなので、興味がある方は公式ブログをチェックしてみてください。

関連リンク

コメント

  1. 匿名 より:

    ネーミングがイイネ!

  2. 匿名 より:

    本当に効果あるのかなぁ

  3. 匿名 より:

    ウイルスと同じで、未知のものには対処できないでしょこれでは
    既出のランサムウェアを防げたからってなぁ

  4. 匿名 より:

    これをインストールした上で、ファイル暗号化をEncryptoで試したけど、うんともすんとも言わなかったぞ。