2017年4月末より大規模キャンペーンが起こった
PDF形式でのマルウェアダウンローダ型ランサムウェアの
動作の様子と、復元ツールを動画でご紹介します。

SandBlast AgentをWindowsに導入しておいたので、
アンチランサムウェア機能が動作している様子を見ることができます。
サンドボックス検査と、アンチボット検査をオフにした状態で
わざと、PDFファイルを開いてみたところ、暗号化が始まると同時に
SandBlast Agentにより、ランサムウェアが動作したことを検出します。

暗号化後に自動的に暗号化前の状態に戻す動作、
退避していたファイルをロールバック（復元）しています。

動画URL(https)
youtu.be/OLybtDOjMfY

＊SandBlastAgnetは、６月1日に販売開始いたします。
別途告知いたします。