RansomFree: chroń swój komputer przed oprogramowaniem ransomware

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

RansomFree to nowy darmowy program dla systemu operacyjnego Microsoft Windows do ochrony komputera przed atakami ransomware.

Program jest w pełni kompatybilny z 32-bitowymi i 64-bitowymi wersjami Windows 7 i nowszymi oraz serwerowymi systemami operacyjnymi Windows.

RansomFree należy zainstalować na komputerze docelowym. Ochrona, którą dodaje do systemu, jest interesująca, ponieważ tworzy w systemie wiele plików, które monitoruje pod kątem zmian.

Te pliki używają znaków, które umieszczają je na górze struktury katalogów. Chodzi o to, że oprogramowanie ransomware przeanalizuje pliki o tej samej strukturze, aby utworzone pliki były najpierw celem ataku.

Firma stojąca za produktem uważa, że ​​jest to najlepszy proaktywny sposób najwcześniejszego wykrywania oprogramowania ransomware na komputerze.

RansomFree

Przynajmniej nazwa folderu wydaje się być losowa podczas tworzenia i prawdopodobnie dotyczy to również plików umieszczonych w folderach tworzonych przez program.

Ransomfree umieszcza w folderze popularne formaty plików, docx, doc, sql, xls itd., Które są często celem ataków ransomware, ponieważ są one - zwykle - osobiste lub związane z pracą.

Cybereason zbadał ponad 40 szczepów ransomware, w tym Locky, Cryptowall, TeslaCrypt, Jigsaw i Cerber i zidentyfikował wzorce zachowań, które odróżniają oprogramowanie ransomware od legalnych aplikacji. Niezależnie od tego, czy program stworzyła grupa przestępcza czy naród, wszystkie programy ransomware działają w ten sam sposób i szyfrują jak najwięcej plików. Te programy nie mogą określić, które pliki są ważne, więc szyfrują wszystko na podstawie rozszerzeń plików.

Proces Ransomfree działa w tle i monitoruje folder i pliki pod kątem zmian. Zablokuje każdy proces, który modyfikuje foldery lub pliki, które monitoruje.

Tak więc teoria głosi, że może blokować ransomware przed infekowaniem „prawdziwych” plików w systemie za pomocą honeypotów. To, czy tak jest naprawdę, zależy w dużej mierze od oprogramowania ransomware i sposobu jego działania.

Chłopaki o godz Piszczący komputer przetestowali program bezpieczeństwa pod kątem ograniczonego zestawu ransomware - Locky, Cerber i Globe - i program zdołał powstrzymać ataki na ich drodze.

CyberReason, czyli firma za for RansomFree stwierdza, że ​​program chroni przed ponad 40 różnymi rodzinami ransomware, w tym samodzielnymi programami ransomware, a także tak zwanym bezplikowym oprogramowaniem ransomware, które wykorzystuje luki i legalne narzędzia systemu Windows, takie jak PowerShell, do przeprowadzania ataków.

Program obsługuje wykrywanie na dyskach lokalnych, ale także na dyskach sieciowych.

Cyberreason stworzył film demonstracyjny, który pokazuje, jak działa RansomFree

Słowa końcowe

Firmy ochroniarskie od lewej do prawej zaczęły tworzyć rozwiązania chroniące przed oprogramowaniem ransomware aby lepiej chronić komputery przed zagrożeniami typu ransomware. Metody, których używają, różnią się, podobnie jak ich skuteczność. Narzędzia chroniące przed oprogramowaniem ransomware najlepiej uzupełniać innymi środkami, w tym tworzeniem kopii zapasowych i rezydentnymi rozwiązaniami zabezpieczającymi, takimi jak odpowiednio skonfigurowana zapora ogniowa.