2021年11月17日 筆者:Thomas Moses、Sarang Sonawane、Liviu Arsene エンドポイント&クラウドセキュリティ
サイバー犯罪活動の脅威が蔓延する中、ランサムウェアはその大きな原因となっており、ランサムウェアを使う攻撃者は、コードとその効果を常に改善し続けています。
CrowdStrikeの改良された振る舞い検知機能が、ランサムウェアによるボリュームシャドウコピーの改ざんを防止します。ボリュームシャドウコピーサービス(VSS)のバックアップ保護機能により、攻撃者による削除の試行を無効化し、スナップショットを復元可能な状態に維持します。
この記事ではLockbit 2.0がどういった動きをするのかを詳細にご紹介しています。 あわせてクラウドストライク の製品がどのようにランサムウェアの検知、予防を実現するか、LockBit 2.0ランサムウェアの感染が発生し、正当なMicrosoft管理ツール(vssadmin.exe)を使用してシャドウコピーを操作しようとする試行が行われると、CrowdStrike Falconは即座にこの振る舞いを検知し、ランサムウェアによる削除や改ざんを防止する、その仕組みをご紹介しています。