サイバー犯罪活動の脅威が蔓延する中、ランサムウェアはその大きな原因となっており、ランサムウェアを使う攻撃者は、コードとその効果を常に改善し続けています。

CrowdStrikeの改良された振る舞い検知機能が、ランサムウェアによるボリュームシャドウコピーの改ざんを防止します。ボリュームシャドウコピーサービス（VSS）のバックアップ保護機能により、攻撃者による削除の試行を無効化し、スナップショットを復元可能な状態に維持します。

この記事ではLockbit 2.0がどういった動きをするのかを詳細にご紹介しています。　あわせてクラウドストライク の製品がどのようにランサムウェアの検知、予防を実現するか、LockBit 2.0ランサムウェアの感染が発生し、正当なMicrosoft管理ツール（vssadmin.exe）を使用してシャドウコピーを操作しようとする試行が行われると、CrowdStrike Falconは即座にこの振る舞いを検知し、ランサムウェアによる削除や改ざんを防止する、その仕組みをご紹介しています。