ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリースされています。詳細は以下から。
RansomWhereは元NSAで現在はSynackのR&D部門でディレクターを務めながらMac用マルウェア対策アプリ「BlockBlock」や「KnockKnock」を開発しているPatrickさんが新たに開発したランサムウェア対策アプリです。
Happy 4/20! New tool aims for generic ransomware detection: https://t.co/9knYTKLTky. In-depth technical/R&D details: https://t.co/iv3vsBgvh6
— Objective-See (@objective_see) 2016年4月20日
Once such a process is detected, RansomWhere? will stop the process in its tracks and present an alert to the user. If this suspected ransomware is indeed malicious, the user can terminate the process. On the other hand, if it’s simply a false positive, the user can allow the process to continue executing.
RansomWhereのマルウェア対策手法は、RansomWhereがMacのファイルシステムを監視し、特定のプロセスがファイルを暗号化し始めようとする際にそのプロセスをブロック、その後ユーザーに暗号化の許可を求めるというもので、
同様の手法は米セキュリティ企業のMalwarebytesが現在Windows向けのアンチランサムウェアソフト(Beta版)に取り入れています。
RansomWhereのインストール
RansomWhereのインストール方法はPatrickさんの公式サイトObjective-seeから同アプリをダウンロードし、[Install]を押すだけで、RansomWhereデーモンが常にプロセスを監視してくれます。
RansmWhereは今年3月に出現したMac初のネイティブランサムウェア「KeRanger」の抑制にも成功しているそうなので、興味がある方は公式ブログをチェックしてみてください。
関連リンク
- RansomWhere – Objective-See
- RansomWhere? – Objective-See
コメント
ネーミングがイイネ!
本当に効果あるのかなぁ
ウイルスと同じで、未知のものには対処できないでしょこれでは
既出のランサムウェアを防げたからってなぁ
これをインストールした上で、ファイル暗号化をEncryptoで試したけど、うんともすんとも言わなかったぞ。