セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Tips

.vvvウイルス(CrypTesla)の感染防止はCheckPointで対応が可能です。その手順について

海外で猛威を振るっている.vvvウイルスですが

http://goo.gl/ODt94I
国内での感染例が少ないと言われながらも、依然として注意が必要な状態が続いています。
OS、Java、Adobe系アプリなど、常に最新の状態にするとともに海外サイトへのアクセスを、沈静化するまでは控えたほうが良さそうです。

セキュリティ対策ソフトの中でカスペルスキーが唯一検知できるということでしたがそれも感染後、ファイルが暗号化された後に検知されても意味はほとんどない。
しかしCheckPointは既に被害を止めることが出来ていました。(*1)

今回の身代金型ヴィールスに使われているエクスプロイトキット(ヴィールス詰め合わせ)のアングラー、ニュークリアーはすでに対策済と、CheckPoint社の更新情報に記載されています。
http://goo.gl/uNkKZ0
http://goo.gl/fQxUPk

(*1)下記手順のようにIPS(侵入防止機能)を初期設定から、
□コンフィデンスレベルが次を下回る保護を無効
□パフォーマンスへの影響が次を上回る保護を無効
にチェックを入れた場合(厳格にチェックするよう設定変更した場合)に
インターネット外部から、当該の脅威が来る事を止める事ができます。
IPSのチェックを厳しくするため、その分ネットワークが重くなる事を
あらかじめご理解の上変更ください。
(12/10 17:00 更新)
全IPSシグネチャが動作して非常にネットワークが重くなるため別途下記手順を実行ください。

[脅威管理]タブから左ペイン

[IPS保護]を開き右側画面の検索欄に “nuclear”を入力

スクリーンショット 2015-12-10 16.37.16

検索結果の片方をクリックした後、編集ボタンをクリック。

スクリーンショット 2015-12-10 16.14.49

□ Override IPS policy action にチェックを入れ、
◯Prevent にチェックを入れ[適用]をクリック。

検索結果のもう片方も同様に[編集]します。

続いて、Anglerも検索します。

スクリーンショット 2015-12-10 16.42.00
4件出てきました。4件とも同様に[編集]します。

以上で、今回の両方のIPSをオンにすることができました。

banner01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る