難しいことはよく分からないが、従来のセキュリティソフトはメモリにロードされた際にチェックを行うが、メモリにロードせずにストレージ上で行動し、すぐ消えてしまうので、セキュリティソフトで検出できないのだとか。 ランサムウェア=つまりHDD内を暗号化して「金を払ったら解除してやる」という悪質なウイルスですね。 ※ランサムウェアは実際には金を払っても解除されない事がほとんどで、払い損になるだけ。感染したらそのPCのデータはすべて失われてしまう。 対策は・・・? ⇒「大事なデータは定期的にバックアップをとっておく」 くらいしか、今の所ないのだとか・・・(怖) セキュリティソフトベンダーが早く対策を見つけてくれることを祈ります。。。ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認されるセキュリティ対策ソフトによる検出が極めて困難なハッキング手法の「Process Doppelgänging(プロセス ドッペルギャンギング)」が、2017年12月にBlack Hat Europe…gigazine.net
【恐怖】セキュリティソフトで検出できないランサムウェアが確認される !─ 対策は・・・
セキュリティ関係
コメント