セーフモードは誰のための機能ですか？

Windowsには昔からセーフモードというものが搭載されています。
みなさんは使ったことありますか？
OSが不安定になるなどの何らかのつらい状況に対応する対処方法や診断方法としてセーフモードは使われます。
この性質上、セーフモードで動作しているWindowsは、通常必要最低限の機能のみが有効な状態として動作します。

この性質に攻撃者は気が付いてしまいました。
ランサムウエア攻撃する際に、感染が完了すると、Windows自体をセーフモードに移行し、セーフモードの状態で各種ファイルの暗号化を開始するのです。
そして暗号化が完了したら通常モードで起動しなおします。
これは、暗号化が十分に完了していない状態でセキュリティ対策ソフトによって検出されることを逃れようという作戦です。

セーフモードそのものは単に機能ですからセーフモードが悪いということではありません。
セーフモードにおいても全面的にセキュリティ対策ソフトで安全面をカバーして、というのも、セーフモードの本来の意味から考えるとそれはすでにセーフモードではないような気もします。

そもそもとして感染しないようにする、ということを目指していくことしかないように思えます。
それが簡単ではないんですけどね。

参考記事（外部リンク）：REvil Ransomware Can Now Reboot Infected Devices | #malware
| #ransomware | #hacking
nationalcybersecuritynews.today/revil-ransomware-can-now-reboot-infected-devices-malware-ransomware-hacking/