RansomFree: beskyt din pc mod ransomware

Prøv Vores Instrument Til At Fjerne Problemer

RansomFree er et nyt gratis program til Microsoft Windows-operativsystemet til at beskytte din pc mod ransomware-angreb.

Programmet er fuldt kompatibelt med 32-bit og 64-bit versioner af Windows 7 og nyere samt Windows-serveroperativsystemer.

RansomFree skal installeres på målmaskinen. Den beskyttelse, det tilføjer til systemet, er interessant, da det opretter et antal filer på systemet, som det overvåger for ændringer.

Disse filer bruger tegn, der placerer dem øverst i katalogstrukturen. Ideen er, at ransomware vil analysere for filer, der bruger den samme struktur, så de oprettede filer først målrettes af angrebet.

Virksomheden bag produktet mener, at dette er den bedste proaktive måde at registrere ransomware på en pc tidligst.

RansomFree

ransomfree

Mappenavnet synes i det mindste at være tilfældigt under oprettelsen, og det er sandsynligvis også tilfældet for de filer, der er placeret i de mapper, som programmet opretter.

Ransomfree placerer populære filformater, docx, doc, sql, xls osv. I mappen, som ofte er målrettet mod ransomware-angreb, som de er - normalt - personlige eller arbejdsrelaterede.

Cybereason undersøgte mere end 40 ransomware-stammer, herunder Locky, Cryptowall, TeslaCrypt, Jigsaw og Cerber og identificerede adfærdsmønstre, der adskiller ransomware fra legitime applikationer. Uanset om en kriminel gruppe eller nation har oprettet programmet, fungerer alle ransomware på samme måde og krypterer så mange filer som muligt. Disse programmer kan ikke bestemme, hvilke filer der er vigtige, så de krypterer alt baseret på filtypenavne.

Ransomfree-processen kører i baggrunden og overvåger mappen og filerne for ændringer. Det blokerer for enhver proces, der ændrer mapper eller filer, som den overvåger.

Så teorien er, at det kan blokere ransomware fra at inficere 'rigtige' filer på systemet ved hjælp af honepotter. Hvis det virkelig er tilfældet, afhænger i vid udstrækning af ransomware og hvordan det fungerer.

ransomfree-files

Fyrene over kl Bleeping Computer testede sikkerhedsprogrammet mod et begrænset sæt ransomware - Locky, Cerber og Globe - og programmet formåede at stoppe angrebene døde i deres spor.

CyberReason, det firma, der er bag for RansomFree siger, at programmet beskytter mod mere end 40 forskellige ransomware-familier, herunder fristående ransomware-programmer såvel som såkaldt filløs ransomware, der bruger sårbarheder og legitime Windows-værktøjer, såsom PowerShell til at udføre angreb.

Programmet understøtter detektion på lokale drev, men også på netværksdrev.

Cyberreason oprettede en demonstrationsvideo, der viser, hvordan RansomFree fungerer

Lukende ord

Sikkerhedsfirmaer venstre og højre begyndte at oprette anti-ransomware-løsninger for bedre at beskytte pc'er mod trusler mod ransomware. Metoderne, de bruger, er forskellige, og det samme gør deres effektivitet. Det er bedst at komplementere værktøjer til anti-ransomware med andre midler, herunder oprettelse af sikkerhedskopiering og sikkerhedsløsninger til beboere, såsom en korrekt konfigureret firewall.