RansomFree: zaščitite svoj računalnik pred odkupno programsko opremo

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

RansomFree je nov brezplačni program za operacijski sistem Microsoft Windows za zaščito vašega računalnika pred napadi z ransomware.

Program je popolnoma združljiv z 32-bitnimi in 64-bitnimi različicami Windows 7 in novejših ter operacijskimi sistemi Windows Server.

RansomFree je treba namestiti na ciljni stroj. Zaščita, ki jo doda sistemu, je zanimiva, saj ustvari številne datoteke v sistemu, ki jih spremlja zaradi sprememb.

Te datoteke uporabljajo znake, ki jih postavijo na vrh strukture imenika. Ideja je ta, da bi ransomware razčlenil datoteke z isto strukturo, tako da bodo ustvarjene datoteke napadle najprej napad.

Podjetje, ki stoji za izdelkom, meni, da je to najbolj proaktiven način za odkrivanje odkupne programske opreme na osebnem računalniku.

RansomFree

Zdi se, da se ime mape vsaj ustvarja naključno med ustvarjanjem, in to verjetno velja tudi za datoteke, ki so v mapah, ki jih program ustvari.

Ransomfree v priljubljene formate datotek, docx, doc, sql, xls in tako naprej, shrani v mapo, ki so pogosto tarča napadov ransomware, kot so - običajno - osebni ali z delom povezani.

Cybereason je raziskal več kot 40 sevov za odkupno programsko opremo, vključno z Locky, Cryptowall, TeslaCrypt, Jigsaw in Cerber in opredelil vedenjske vzorce, ki ločujejo odganjalce od zakonitih aplikacij. Ne glede na to, ali je kriminalna združba ali država ustvarila program, vse odkupne programske opreme delujejo na enak način in šifrirajo čim več datotek. Ti programi ne morejo določiti, katere datoteke so pomembne, zato šifrirajo vse na podlagi razširitev datotek.

Postopek Ransomfree teče v ozadju in spremlja mapo in datoteke za spremembe. Blokiral bo vsak postopek, ki spreminja mape ali datoteke, ki jih spremlja.

Torej, teorija je, da lahko z uporabo satja prepreči, da bi ransomware okužil 'prave' datoteke v sistemu. Če je res tako, je v veliki meri odvisno od odkupne programske opreme in njenega delovanja.

Fantje na Krvav računalnik preizkusili varnostni program pred omejenim naborom odkupa - Locky, Cerber in Globe - in program je uspel zaustaviti napade, ki so bili mrtvi.

CyberReason, podjetje, ki je zadaj za RansomFree navaja, da program ščiti pred več kot 40 različnimi družinami odkupne programske opreme, vključno s samostojnimi programi za ransomware, in tako imenovano odpiralno programsko opremo, ki ne vsebuje datotek, ki za ranljivosti uporablja ranljivosti in zakonita orodja Windows, kot je PowerShell.

Program podpira zaznavanje na lokalnih pogonih, pa tudi na omrežnih pogonih.

Cyberreason je ustvaril predstavitveni video, ki prikazuje, kako deluje RansomFree

Zaključne besede

Varnostne družbe levo in desno so začele ustvarite anti-ransomware rešitve za boljšo zaščito osebnih računalnikov pred grožnjami z odkupi. Načini, ki jih uporabljajo, se razlikujejo, prav tako pa tudi njihova učinkovitost. Najbolje je, da orodja proti ransomware dopolnite z drugimi sredstvi, vključno z ustvarjanjem varnostnih kopij in varnostnimi rešitvami, kot je pravilno konfiguriran požarni zid.