読書の時間： 4 分

他のセキュリティ会社とそのユーザーは、悪名高いランサムウェアCryptolockerの処理にまだ苦労していますが、Comodoでは心配はありません。 実際、Comodoを使用する場合 エンドポイントセキュリティ、独自のAuto-Sandboxテクノロジーにより、 既に Cryptolocker 2.0（正式にはPrison LockerまたはPower Lockerと名付けられています）およびインターネットをローミングしている他のまもなく登場するコピーキャットから安全で安全です。

どうしてそんなに確信できるのでしょうか？ Comodo Antivirusのインストール総数が70万を超えているため、Comodoで保護されたコンピューターでのCryptolockerのインシデントは5,000件も報告されていません。 実際、Comodoのユーザーを保護するためにXNUMXドルのウイルスフリー保証を提供しています エンドポイントセキュリティ そして6年以上の間単一の請求を支払っていません！ そのため、私たちは保護を「装甲艦」と呼んでいます。

その理由を説明しますが、最初に確認しましょう。 Cryptolockerとは何ですか？

Cryptolockerは、ランサムウェアと呼ばれるトロイの木馬ウイルスであり、主に電子メールを介して広がり、Windowsコンピューターに感染し、被害者から金銭を強奪します。 一部のアナリストはこれを完全な犯罪ウイルスと呼んでおり、倒すことはほとんど不可能です。 私たちは違うことを懇願しますが、私たちは脱線します。

コンピューターにインストールした後、CryptoLockerが制御を取得し、すべてのMSOfficeファイルを含むデータファイルをロックします。 次に、ファイルのロックを解除するために身代金を支払うように要求するメッセージが表示されます。ビットコインまたはMoneyPakで約300ドルです。 CryptoLocker自体は多くの人が削除できます ウイルス対策プログラム。 残念ながら、ファイルは暗号化を使用してロックされたままになりますが、これを破ることは事実上不可能です。 支払うか、運が悪い！

昨年200,000月、Dell SecureWorksは、プログラムの元のバージョンが300,000日間で約100〜0.4台のPCに感染したという見積もりを発表しました。 これらの犠牲者の約360,000パーセントはおそらく要求された身代金を支払った。 それはわずかな割合のように思えるかもしれませんが、わずか3か月でハッカーにとって最大$ XNUMXの運搬になります。 そのような略奪が行われていると、模倣者が現れるのを見るのは驚くべきことではありません。

特に懸念されるのは、私たちが傲慢にCryptoLocker 2.0、別名PrisonLockerと呼ぶ特定の模倣品です。 これは、より多くのファイル形式を暗号化し、電子メールではなくUSBドライブを介して拡散するという点で、元のCryptoLockerと最も大きく異なります。 伝えられるところによると、ロックされた新しいウィンドウが開き、ウィンドウとEscキーが無効になります。 これにより、ALT + TABキー機能を無効にしながら、taskmgr.exe、regedit.exe、cmd.exe、explorer.exe、msconfig.exeを実行できなくなります。

以下は、並べて比較したものです。

CryptoLockerとCryptoLocker 2.0（コピーキャット）

そのため、CryptLocker 2.0または同様のものがまもなく登場し、さらに多くの模倣者が続くことは間違いありません。 Comodoのユーザーではないのはなぜですか エンドポイントセキュリティ 心配している？ コモドのデフォルト/拒否戦略のおかげで 自動サンドボックス化、これらの悪意のあるプログラムは、ファイルをロックする機会がありません。

コモド エンドポイントセキュリティ 純粋な検出ではなく、予防に焦点を当てています。 Comodoの特許申請中の自動サンドボックステクノロジーは、安全で安全ではない、疑わしいファイルと実行可能ファイルを特定するリアルタイムの隔離された環境を作成します。 自動的に 安全でないファイルと不明なファイルの両方を分離し、既知の信頼できるファイルのみがシステムに侵入できるようにします。

脅威が 既知の 悪意のある コモドのアンチウイルス（AV） 署名を検出し、ファイルの暗号化などの損傷を防ぎます。 脅威が 未知の、HIPSとAuto-Sandboxはマルウェアをインターセプトし、ウイルスが実際にシステムにインストールされることはないため、追跡を停止します。 Comodo AVラボは、CryptoLockerなどの悪意のあるファイルのブラックリスト署名を検出するため、ランサムウェアは、管理者が削除できるComodo Endpoint Security Manager（CESM）の隔離またはサンドボックス管理コンソールに直接入ります。

CESM 3は、次世代のリモート管理コンソールに卓越した保護機能をパッケージ化しています。 これにより、管理者はすべてのエンドポイントのリストビューまたはパノラマビューとシステム管理機能を介してリアルタイムのアラートを受け取ることができます。 RMMシステム。 したがって、ユーザーがCryptoLockerを含む悪意のあるメッセージを開くと、CESは悪意のある（または不明な）ファイルを検出し、自動的にサンドボックス化して、管理者に警告します。 Comodoのラボの前に管理者がアラートを受け取った場合、管理者はエンドユーザーの場所に関係なく、ランサムウェアをエンドユーザーのコンピュータからリモートで削除できます。

セキュリティへのXNUMX回のクリック：

1.  管理者は、サンドボックス内のファイルのリストを表示します。
2. 管理者は、削除する悪意のある実行可能ファイルを選択します。
3. 管理者は、エンドユーザーのコンピューターにリモートでアクセスして、サンドボックスで実行されている悪意のあるファイルを選択します。
4. 管理者はファイルの場所を削除して、ユーザーのシステムから悪意のあるアプリケーションを削除します。

セキュリティへの64つのクリック。 とても簡単です！ しかし、私たちの言葉だけを信じてはいけません。 Comodo Endpoint Security（CES）は、当社のコンシューマ製品であるComodo Internet Security（CIS）がCryptoLockerからコンシューマを保護するために使用するのと同じ、特許申請中の防止ベースのテクノロジーを搭載しています。 CISは最近、プロアクティブセキュリティチャレンジXNUMXでトップユーザーに選ばれました。matousec.comは、エンドユーザーのセキュリティの改善に専念する独立したセキュリティ専門家の尊敬するグループによって運営されているプロジェクトです。 挑戦を受けて、matousec.comはCISを「究極の保護マシンに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

ESMは、CryptoLockerなどのマルウェアから企業を保護する機能に加えて、他にも多くの優れた機能を備えています。 たとえば、ESMへの最新のアップグレードにより、サンドボックス化された（不明な）ファイルと悪意のあるファイルの一元的な監視、Active Directoryを介したエンドポイントの自動同期、ローカルおよびリモートのエンドポイントへの暗号化されたVNCセッション、Windows 7 Embedded Standardのサポートなどの機能が追加されました。

Prison Lockerとその亜種から保護されるようにするには、 60日間、60ユーザーの無料トライアル 今または連絡 cesmsales@comodo.com 私たちの次の日の .

メールのセキュリティをテストする インスタントセキュリティのスコアカードを無料で入手 出典：https://blog.comodo.com/comodo-news/cryptolocker-2-0-are-your-ready-we-are/