Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Dr.Webのユーザーはランサムウェア「BadRabbit」から保護されています

2017年10月25日

株式会社Doctor Web Pacific


予防的保護を有効にした状態で最新バージョンのDr.Web製品を使用しているユーザーは、 BadRabbit としても知られる Trojan.BadRabbit から保護されています。Dr.Webのプロセスヒューリスティックが Trojan.Encoder.32 と同様の脅威を検出すると、直ちに暗号化がブロックされます。MBRへの書き込みもまた、予防的にブロックされます。このトロイの木馬の特徴はPetya、 Petya.A、 ExPetya、 WannaCry-2としても知られる Trojan.Encoder.12544 のものと似ており、同じアルゴリズムを使用しています。Doctor Webのアナリストはこのマルウェアと、その動作について調査を行いました。

インターネット上には、この脅威からの保護に関する推奨事項が公表されています。以下はその例です:

  • ReadOnly属性を付与した "C:\Windows\infpub.dat" ファイルを作成する
  • ReadOnly属性を付与した "C:\Windows\cscc.dat" ファイルを作成する
  • グループポリシー(ソフトウェアの制限ポリシー)内で inpub.dat および install_flash_player.exe の実行を禁止する

これらの措置は短期的には効果的かもしれませんが、サイバー脅威に対する十分な対策であるとは考えられません。マルウェアにほんの僅かな変更が加えられただけで、これらの措置は完全に効果を失います。したがって、唯一の推奨される方法は、信頼性の高いアンチウイルスを使用することだけであると言えます。Dr.Webの最新バージョンはこの脅威からユーザーを保護します。

このトロイの木馬に関する詳細については、現在Doctor Webのラボにて行われている調査の結果が分かり次第お伝えいたします。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific〒210-0005神奈川県川崎市川崎区東田町1-2いちご川崎ビル 2F