http://open.mixi.jp/user/6292339/diary/1964809718からの続きです。
『秀丸ランサムガード』は、PC上のファイルを暗号化し、身代金を要求する
「ランサムウェア」からネットワークドライブを保護するプログラムです。
http://hide.maruo.co.jp/software/ransmg.html
具体的には、PC上で動作しているプログラムの一覧を常時監視して、
「未知のプログラム」を検知次第、ネットワークドライブを切断します。
[動作モード]は、以下の通り。
通常モード…セーフリストに登録したプログラムのみが動作している状態で、
ネットワークドライブは接続されている。
保護モード…保護リストに登録したプログラムが動作している状態で、
ネットワークドライブは切断されている。
危機検知モード…セーフリストにも保護リストにも登録されてない
「未知のプログラム」を検知次第、ネットワークドライブを切断します。
このモードでは、ネットワークドライブに接続してるかどうか1秒ごとに監視しており、
ランサムウェアがネットワークドライブに再度アクセスしようとしても、
接続を見つけ次第、切断を繰り返します。
ネットワークドライブ接続モード…「ネットワークドライブ接続」コマンドを実行すると、「未知のプログラム」の動作監視を停止し、ネットワークドライブは常時接続の状態になります。
ネットワークドライブ切断モード…ネットワークドライブは常時切断の状態になります。危機検知モードから復帰した場合(「未知のプログラム」が終了した場合)も、このモードになります。
★Windowsの資格情報マネージャの中にネットワークドライブ用のパスワードが保存されてると、それを使ってネットワークドライブにアクセスされてしまう可能性があります。
「資格情報マネージャの中にもパスワードを保存しておかないようにしてください。」
との事ですが、『秀丸ランサムガード』自体に『GmailChecker 2 - 月光』の様に、何らかの脆弱性が在り、ユーザー名とパスワードが漏洩しない事を願っています。
http://open.mixi.jp/user/6292339/diary/1964982325に続きます。
ログインしてコメントを確認・投稿する