セルフヘルプの追加リソース

アクティブなインシデントに自分で対応する場合は、対応を開始するために役立つ文章をいくつか用意しています。ソフォス サポートでは、これらの文章の内容に関する質問、製品の問題のトラブルシューティング、および製品のベストプラクティスに関するガイダンスを提供します。

ポリシー

• Sophos Central Endpoint: 脅威対策ポリシーの推奨設定
• Sophos Central Server: 脅威対策ポリシーの推奨設定

サンプルの送信と誤検知

• 疑わしいファイルのサンプルをソフォスに送信する方法
• スパムメールや誤検知されたメールのサンプルを SophosLabs (ソフォスラボ) に送信する方法
• 誤検知または不正な検出を調査して解決する手順

ランサムウェアに関する文章

• WannaMine 感染に対する修復スクリプト
• ランサムウェアを削除する方法
• ランサムウェア: 回復と削除の方法
• ランサムウェア: 情報および回避策
• CXmal/Wanna-A、Troj/Ransom-EMG、HPMal/Wanna-A の複数の検出を解決する方法

Windows の更新プログラムと脆弱性

• マシンが EternalBlue - MS17-010 に脆弱であるかどうかを確認する手順
• コンピュータ上に適用されたすべての Windows およびソフトウェアのアップデートを一覧表示する方法

一般的な検出の調査方法

• C2/Generic-B 検出の調査方法
• C2/Generic 検出の説明

特殊な検出

• Sophos Endpoint: マルウェアとして検出された pagefile.sys または hiberfil.sys を解決する手順
• Sophos Intercept X: CredGuard 検出の処理方法
• マルウェアを調査する方法

Emotet および Trickbot

• Emotet および TrickBot マルウェアの大規模感染を解決する

コインマイナー

• WannaMine を調査する方法 - CryptoJacking ワーム
• WMI based JavaScript CoinMiner の削除方法

Community の記事

• Decoding Malicious PowerShell Activity - A Case Study - Blog - Malware Questions - Sophos Community
• Lemon_Duck PowerShell malware cryptojacks enterprise networks – Sophos News

ツール

• Sophos Bootable Anti-Virus: よくある質問 (FAQ)
• Sophos の Source of Infection ツールl (SOI): ダウンロードと使用の手順
• 管理ツールが不要と思われるアプリケーション (PUA) として検出される
• マルウェアの調査に Sysmon をインストールして使用する方法
• Microsoft Autoruns を使用して検出されないマルウェアを検出する方法