Uusi lunnasohjelmia torjuva työkalu: RansomFree pysäyttää haittaohjelma prosessit kun se huomaa salausyrityksen

kirjoittanut Olivia Morelli - -

Verkkoturvallisuusyritys nimeltä Cybereason on julkaissut juuri käänteentekevän työkalun, RansomFree, joka voi suojella tietokoneita lunnasohjelmia vastaan. RansomFree ion yhteensopiva Windows 7/8/10, Windows Server 2010 R2 sekä 2008 R2 tietokoneiden kanssa ja sitä voidaan käyttää anti-virusten, haittaohjelman poistajien tai vakoiluohjelman poistajien rinnalla. Työkalu käyttää määrättyä strategiaa ja asettaa ansoja lunnasohjelmilla, useita kansioita tietokoneen järjestelmään joissa on tekaistuja tiedostoja. Näissä tekaistuissa kansioissa on tiedostonimiä, jotka alkavat määrätyllä ASCII merkeillä. Miksi? Heidän ideanaan on, että lunnasohjelma koettaa ensin salata nämä kansiot. Tällä välin, RansomFree pitää käyttöjärjestelmää silmällä ja heti kun näissä tekaistuissa tiedostoissa on muutoksia, se jäljittää prosessin joka saastuttaa tiedostoja ja laittaa sen karanteeniin kunnes se saa käskyn tietokoneen käyttäjältä. Se näyttää pop-up ilmoituksen, joka kysyy käyttäjältä jo RansomFree ohjelman pitää sallia prosessi vai lopettaa se ja poistaa uhka.

Ransomfree tool blocks malicious attempts to encrypt your files

RansomFree voi tällä hetkellä pysäyttää parhaat lunnasohjelmat kuten Locky, Cerber, CryptoWall, Jigsaw, ja useita muita. RansomFree huono puoli on, että se voi antaa virusten yhä salata joitain tiedostoja ennen kuin virus alkaa salaamaan tekaistuja tiedostoja. On kuitenkin sanomattakin selvää, että on parempi menettää muuta tiedosto kuin kaikki. Jotta voit kuitenkin estää tiedostojen menetyksen tuskan, niin käyttäjien kannattaa luoda varmuuskopioita usein. Kun puhutaan RansomFreen huonoista puolista, niin voimme sanoa, että se ei pysäytä viruksia jotka lähestyvät tiedostoja eri taktiikalla. Jotkut tutkijat väittävät, että SamSam ja muut lunnasohjelmat voivat helposti salata kaikkein tärkeimmät tiedostot ilman, että ne koskevat tämän työkalun tekaistuihin tiedostoihin. Tämä työkalu on kuitenkin täysin uusi ja sen kehittäjät tulevat taatusti kehittämään sitä, he lupaavat, että “RansomFree kehittyy lunnasohjelmien mukana.” Jotkut käyttäjät ovat kertoneet mielipiteensä tästä työkalusta ja ehdottaneet parannuksia, jotka sallisivat kaikkien muokata työkalun asetuksia jotta se raportoisi ohjelmista, jotka muokkaavat merkittyjä tiedostoja, kuten kuvia ja dokumentteja. Meidän mielestä tämä työkalu on lupaava ja se on taatusti askel eteenpäin loputtomassa taistelussa lunnasohjelmia vastaan.

Kirjoittajasta

Olivia Morelli
Olivia Morelli

Malware analyst...

Lähde: https://www.2-spyware.com/new-anti-ransomware-tool-ransomfree-stops-malware-processes-when-encryption-attempts-are-detected

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa