ファイル暗号化マルウェアから保護する方法(Kaspersky Endpoint Security for Windows)
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Endpoint Security 12.6 for Windows(バージョン 12.6.0.438)
- Kaspersky Endpoint Security 12.5 for Windows (バージョン 12.5.0.539)
- Kaspersky Endpoint Security 12.4 for Windows(バージョン 12.4.0.467)
- Kaspersky Endpoint Security 12.3 for Windows(バージョン 12.3.0.493)
- Kaspersky Endpoint Security 12.2 for Windows(バージョン 12.2.0.462)
- Kaspersky Endpoint Security 12.1 for Windows(バージョン 12.1.0.506)
- Kaspersky Endpoint Security 12 for Windows(バージョン 12.0.0.465)
- Kaspersky Endpoint Security 11.11 for Windows(バージョン 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows(バージョン 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows(バージョン 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows(バージョン 11.8.0.384)
- Kaspersky Endpoint Security 11.7 for Windows(バージョン 11.7.0.669)
ファイル暗号化マルウェアに感染するリスクを低減するために、次の保護コンポーネントの有効化を推奨します:
この記事の手順は、ネットワークストレージにあるオブジェクトの保護には使用できません。ネットワーク上のファイルは、ファイルの場所を指定する形式(ネットワークドライブまたは UNC パス)に関係なく保護されません。ネットワークストレージにあるファイルを保護するには、特別なソリューションを使用します。たとえば、 Kaspersky Security for Windows Server などです。
Kaspersky Endpoint Security for Windows バージョン 11.7.0 以降でファイル暗号化マルウェアに対する保護をローカルに設定する方法
アプリケーション設定で、ふるまい検知、修復エンジン、脆弱性攻撃ブロック の各コンポーネントが有効になっていることを確認します。
- Kaspersky Endpoint Security for Windows を次の方法で停止します:
- ホスト侵入防止 コンポーネントを有効にします。
- [ 設定 ] → [ ホスト侵入防止 ] の順に移動し、[ リソースの管理 ] をクリックします。
- [ 個人情報 ] を選択し、[ 追加 ] → [ カテゴリ ] の順にクリックします。
- 新しいカテゴリの名前を入力します(例:保護するファイルの種別)。[ 追加 ] をクリックします。
- [ 保護するファイルの種別 ] を選択し、サブカテゴリを作成します。たとえば、「 ドキュメント 」や「 画像 」などです。これを行うには、手順 4 ~ 5 を繰り返します。
- 保護するファイルの種別のカテゴリを選択します。たとえば、.DOC または .DOCX 拡張子を持つファイルの場合は、 [ ドキュメント ] カテゴリを選択し、[ 追加 ] → [ ファイルまたはフォルダー ] をクリックします。
- 名前を入力し、[ パス ] フィールドに *<拡張子> の形式でマスクを指定します。
- 他のファイル種別 を追加します。これを行うには、手順 7 ~ 8 を繰り返します。
- [ 強い制限付き ] カテゴリと [ 弱い制限付き ] カテゴリのルールを設定します。以下の手順を行います:
- 作成された [ 保護するファイルの種別 ] カテゴリを選択します。
- [ 強い制限付き ] および [ 弱い制限付き ] フォルダーの場合、書き込み、作成、削除の許可を [ ブロック ] に設定し、 [ イベントを記録 ] をクリックします。
- 必要なアプリケーションが信頼済みグループに含まれていることを確認し、 [ 保存 ] をクリックします。
カスペルスキー製品のパッチをインストールする前に、初期設定を一時的に復元します。ブラウザーが強い制限付きグループまたは弱い制限付きグループに登録されている場合、保護の対象となるファイルをダウンロードすることはできません。
Kaspersky Endpoint Security for Windows バージョン 11.5.0 ~ 11.6.0 でファイル暗号化マルウェアに対する保護をローカルで設定する方法
アプリケーション設定で、ふるまい検知、修復エンジン、脆弱性攻撃ブロック の各コンポーネントが有効になっていることを確認します。
- Kaspersky Endpoint Security for Windows を次の方法で停止します:
- ホスト侵入防止 コンポーネントを有効にします。
- [ 設定 ] → [ ホスト侵入防止 ] の順に移動し、[ リソースの管理 ] をクリックします。
- [ 個人情報 ] を選択し、[ 追加 ] → [ カテゴリ ] の順にクリックします。
- 新しいカテゴリの名前を入力します(例:保護するファイルの種別)。[ 追加 ] をクリックします。
- [ 保護するファイルの種別 ] を選択し、サブカテゴリを作成します。たとえば、「 ドキュメントと画像 」などです。これを行うには、手順 4 ~ 5 を繰り返します。
- 保護するファイルの種別のカテゴリを選択します。たとえば、.DOC または .DOCX 拡張子を持つファイルの場合は、 [ ドキュメント ] カテゴリを選択し、[ 追加 ] → [ ファイルまたはフォルダー ] をクリックします。
- 名前を入力し、[ パス ] フィールドに *<拡張子> の形式でマスクを指定します。
- 他のファイル種別 を追加します。これを行うには、手順 7 ~ 8 を繰り返します。
- [ 強い制限付き ] カテゴリと [ 弱い制限付き ] カテゴリのルールを設定します。以下の手順を行います:
- 作成された [ 保護するファイルの種別 ] カテゴリを選択します。
- [ 強い制限付き ] および [ 弱い制限付き ] フォルダーの場合、書き込み、作成、削除の許可を [ ブロック ] に設定し、 [ イベントを記録 ] をクリックします。
- 必要なアプリケーションが信頼済みグループに含まれていることを確認し、 [ 保存 ] をクリックします。
カスペルスキー製品のパッチをインストールする前に、初期設定を一時的に復元します。ブラウザーが強い制限付きグループまたは弱い制限付きグループに登録されている場合、保護の対象となるファイルをダウンロードすることはできません。
ファイル暗号化マルウェアからの保護をリモートで設定する方法
設定で、ふるまい検知、修復エンジン、脆弱性攻撃ブロックの各コンポーネントが有効になっていることを確認します。
- Kaspersky Security Center を開きます。
- [ 管理対象デバイス ] → [ ポリシー ] の順に移動し、Kaspersky Endpoint Security for Windows のポリシーを開きます。
- [ 先進の脅威対策 ] → [ ホスト侵入防止 ] → [ 設定 ] の順に移動します。
- [ 個人情報 ] を選択し、[ 追加 ] → [ カテゴリ ] の順にクリックします。
- カテゴリの名前(例:保護するファイルの種別)を入力し、[ OK ] をクリックします。
- [ 保護するファイルの種別 ] を選択し、サブカテゴリを作成します。たとえば、「 ドキュメント 」や「 画像 」などです。これを行うには、手順 4 ~ 5 を繰り返します。
- 保護するファイルの種別のカテゴリを選択します。たとえば、拡張子が .DOC または .DOCX のファイルの場合は [ ドキュメント ] カテゴリを選択し、 [ 追加 ] → [ ファイルまたはフォルダー ] をクリックします。
- [ 名前 ] フィールドに入力し、[ 参照 ] をクリックして、 *<拡張子> の形式でファイルマスクを入力します。[ OK ] → [ OK ] の順にクリックします。
- 他のファイル種別 を追加します。これを行うには、手順 7 ~ 8 を繰り返します。
- [ 強い制限付き ] カテゴリと [ 弱い制限付き ] カテゴリのルールを設定します。これを行うには、[ 保護するファイルの種別 ] カテゴリを選択し、書き込み、作成、削除の許可を [ ブロック ] に設定し、[ イベントを記録 ] をクリックします。
- アプリケーションが信頼済みグループに含まれていることを確認します。[ OK ] → [ 適用 ] の順にクリックします。
- [ イベントの設定 ] → [ 情報 ] の順に移動します。[ ホスト侵入防止が適用されました ] のプロパティを開きます。
- [ 管理サーバーのデータベースに保存(日) ] をオンにします。必要に応じて、通知をメールで受け取るように設定を調整します。[ OK ] をクリックします。
ホスト侵入防止がセットアップされ、ファイル暗号化マルウェアから保護されるようになります。悪意のあるファイルがクライアントデバイス上で実行されると、 Kaspersky Security Center はそのイベントを登録します。イベントを追跡するには、[ 管理サーバー ] → [ イベント ] の順に移動します。
管理サーバーに登録されたイベントの件数が多すぎる場合は、最も古いイベントが上書きされます。
カスペルスキー製品のパッチをインストールする前に、初期設定を一時的に復元します。ブラウザーが強い制限付きグループまたは弱い制限付きグループに登録されている場合、保護の対象となるファイルをダウンロードすることはできません。
Kaspersky Security Center リモート診断ユーティリティ のすべての機能を使用するには、初期設定を復元するか、ホスト侵入防止コンポーネントを無効にしてください。
マルウェアによって暗号化される可能性のあるファイルの種別
ファイル種別 | 拡張子 |
---|---|
ドキュメント |
DOC、DOCX、PDF |
XLS、XLSX |
|
PPT、PPTX、RTF |
|
ODT、ODP、ODS |
|
DJVU |
|
画像 |
JPG、JPEG、BMP |
GIF、PNG、PSD |
|
CDR、DWG、MAX |
|
3DS |
|
アーカイブ |
RAR、ZIP、7Z |
TAR、GZ |
|
マルチメディア |
AVI、MP3、WAV |
MKV、FLAC、MP4 |
|
MOV、WMV |
|
データベース |
MDB、1CD、SQLITE |
SQL |
|
その他 |
KWM、ISO、TORRENT |
PHP、C、CPP |
|
PAS、CER、KEY |
|
PST、LNK |
上記にリストされているのは、暗号化の被害を最も受けやすいファイル種別です。それ以外にも、ユーザーデータやバックアップファイルがマルウェアによって暗号化される可能性があります。