ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリース。

RansomWhere-Hero-logo-icon-04e77d2135933987fa7d41c97e32dff3d010df06

 ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリースされています。詳細は以下から。

 RansomWhereは元NSAで現在はSynackのR&D部門でディレクターを務めながらMac用マルウェア対策アプリ「BlockBlock」や「KnockKnock」を開発しているPatrickさんが新たに開発したランサムウェア対策アプリです。

Once such a process is detected, RansomWhere? will stop the process in its tracks and present an alert to the user. If this suspected ransomware is indeed malicious, the user can terminate the process. On the other hand, if it’s simply a false positive, the user can allow the process to continue executing.

Objective-See

 RansomWhereのマルウェア対策手法は、RansomWhereがMacのプロセスを監視し、特定のプロセスがファイルを暗号化し始めようとする際にそのプロセスをブロック、その後ユーザーに暗号化の許可を求めるというもので、

同様の手法は米セキュリティ企業のMalwarebytesが現在Windows向けのアンチランサムウェアソフト(Beta版)に取り入れています。

RansomWhereのインストール

 RansomWhereのインストール方法はPatrickさんの公式サイトObjective-seeから同アプリをダウンロードし、[Install]を押すだけで、RansomWhereデーモンが常にプロセスを監視してくれます。

RansomWhere-install-and-process

 RansmWhereは今年3月に出現したMac初のネイティブランサムウェア「KeRanger」の抑制にも成功しているそうなので、興味がある方は公式ブログをチェックしてみてください。

関連リンク

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る