ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

Dr.Webのユーザーはランサムウェア「BadRabbit」から保護されています

2017年10月25日

株式会社Doctor Web Pacific


予防的保護を有効にした状態で最新バージョンのDr.Web製品を使用しているユーザーは、 BadRabbit としても知られる Trojan.BadRabbit から保護されています。Dr.Webのプロセスヒューリスティックが Trojan.Encoder.32 と同様の脅威を検出すると、直ちに暗号化がブロックされます。MBRへの書き込みもまた、予防的にブロックされます。このトロイの木馬の特徴はPetya、 Petya.A、 ExPetya、 WannaCry-2としても知られる Trojan.Encoder.12544 のものと似ており、同じアルゴリズムを使用しています。Doctor Webのアナリストはこのマルウェアと、その動作について調査を行いました。

インターネット上には、この脅威からの保護に関する推奨事項が公表されています。以下はその例です:

  • ReadOnly属性を付与した "C:\Windows\infpub.dat" ファイルを作成する
  • ReadOnly属性を付与した "C:\Windows\cscc.dat" ファイルを作成する
  • グループポリシー(ソフトウェアの制限ポリシー)内で inpub.dat および install_flash_player.exe の実行を禁止する

これらの措置は短期的には効果的かもしれませんが、サイバー脅威に対する十分な対策であるとは考えられません。マルウェアにほんの僅かな変更が加えられただけで、これらの措置は完全に効果を失います。したがって、唯一の推奨される方法は、信頼性の高いアンチウイルスを使用することだけであると言えます。Dr.Webの最新バージョンはこの脅威からユーザーを保護します。

このトロイの木馬に関する詳細については、現在Doctor Webのラボにて行われている調査の結果が分かり次第お伝えいたします。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments