「Ranstop」はルーマニアのTEMASOFT社が開発したアンチランサムウェア製品で、ランサムウェアの検出、実行ブロック、ファイル復元のすべてを含むシングルソリューション。ランサムウェアのアクティビティをリアルタイムまたは数秒で検出・ストップし、被害を受けたファイルを自動または手動で復旧することで、ランサムウェア攻撃を無害化するという。さらにネットワークの他のコンピュータへの感染防止のため、自分自身をシャットダウンもしくはネットワークインターフェイスを切断できる。
従来、ほとんどすべてのランサムウェア対策ツールはランサムウェアを検知し、コンピュータへの侵入を防護するものだったが、その仕組み上誤検知を避けることはできない。100%防御できない限り、攻撃を受けた場合の対策は必須になる。「Ranstop」は、ランサムウェアの攻撃を受けてファイルが多少とも改変(暗号化や消去など)されることを前提に、ファイルロスを防ぎ、ダウンタイムをゼロもしくは最小化するとい。
「Ranstop」の主な機能は次のとおり。
・高精度なランサムウェア検出機能
- ローカルマシン上で実行するランサムウェアの検出とストップ(スクリプトやファイル形式でないランサムウェアを含む)
- リモートシステムから実行されたランサムウェア活動の検出(共有ファイルの感染を検出)
- システム起動時に不正コードを実行するランサムウェアからマスターブートレコード(MBR)の保護
- 画面ロック型ランサムウェアや置換のようなファイル活動が少ないもの(通常の動作に類似するファイル読み取りと同一のファイルへの書き込み[内容の暗号化])も検出
- 感染マシンの自動隔離
・ファイル復旧機能
- 重要ファイルを安全に自動リアルタイムバックアップ
- 自動バージョン管理(1ファイルにつき最大4世代を保存)
- 検出したランサムウェア攻撃で被害を受けたファイルの自動復旧
- 検出できなかったランサムウェア攻撃や、ユーザーの誤操作および過失により失われたファイルの手動復旧
・その他の機能
- ダッシュボード機能:現在の活動について監視
- インシデントアラート:ランサムウェアの活動をEメール/デスクトップ通知でアラート
- ホワイトアプリケーション設定:ランサムウェア検出処理で無視するアプリケーションを設定
