のCryptolocker ランサムウェアはより危険な形式に変形し、Android などの他のオペレーティング システムを標的にし始めています。影響を受けた人々は常に Cryptolocker ランサムウェアを駆除または削除する方法を探していますが、古いことわざは今も残っています。予防は治療よりも優れている!
以前に、Cryptolocker ランサムウェア攻撃をブロックまたは防止する方法について説明しました。クリプトプリベント、CryptLocker 防止キットそしてヒットマンプロアラート– そして、保護と安全を維持するためのいくつかの手順に従うことで、ランサムウェアの防止Windows コンピュータへの侵入を防ぎます。
この投稿では、別の Cryptolocker 防止ツールについてお知らせします。CryptoLocker トリップワイヤー。
CryptLocker 防止ツール
このツールの作成者は別のアプローチに従っています。さまざまな形式の CryptoLocker ランサムウェアに関するすべてのレポートを見て、彼はファイル サーバーを保護する別の方法を考えました。新しいウイルス定義がリリースされるか、Windows システムに新しいソフトウェア グループ ポリシー制限が設定されるたびに、Cryptolocker はそれを回避する方法を見つけます。
CryptoLocker の最近の亜種はさらに一歩進んで、Windows シャドウ コピー ストアを削除します。これにより、システム管理者や IT 管理者がファイルやデータを回復および復元することがさらに困難になります。
CryptoLocker Tripwire はファイル サーバー上で実行されます。データ共有フォルダーをロードした後、無料ツールは、選択した監視ファイルを、選択した各フォルダー内の非表示のサブフォルダーにコピーします。隠しフォルダーには ######## という文字が先頭に付けられ、フォルダーがリストの一番上に配置されます。監視ファイルはこのフォルダー内にコピーされ、######## という名前も付けられます。これで、ツールは Witness フォルダーのファイル システム ウォッチャーを開始し、Witness ファイルが変更されると、選択したオプションに応じて次のことがトリガーされます。
- サーバー サービスがシャットダウンされ、無効になっています
- ボリューム シャドウ コピー サービスがシャットダウンされ、無効になっています
- サーバーがシャットダウンされています
- 電子メール アラートは SMTP 経由で送信されます。
著者は次のように述べています。
私はこれをプライベートテストネットワーク内で徹底的にテストしました。 CryptoLocker は最初の監視ファイルをなんとか乗り越えましたが、そう遠くないうちにサーバーが停止し、両方のサービスが無効になってシャットダウンされました。しかし、VSS サービスが停止したため、シャドウ コピー リストアを介して監視ファイルの後に VSS サービスが触れたファイルを簡単にリストアできました。
CryptoLocker Tripwire の無料ダウンロード
CryptoLocker Tripwire の詳細については、ホームページ alexappleton.net でご覧いただけます。インストールする必要のないポータブルツールです。作者はいかなる保証も提供していないため、このフリーウェアはご自身の判断で使用してください。
のCryptoLocker 復号化ツールCryptolocker で暗号化されたファイルを復号化するのに役立つ場合があります。
