Nyt anti-ransomwareværktøj: RansomFree stopper malwareprocesser, når der opdages krypteringsforsøg

Cybersecurity-selskabet kaldet Cybereason har for nylig udgivet et revolutionerende værktøj, RansomFree , som kan beskytte computere mod ransomwareangreb. RansomFree er kompatibel med Windows 7/8/10, Windows Server 2010 R2 samt 2008 R2 computere, og bruges sammen med antivirus, anti-malware eller anti-spyware software. Værktøjet bruger en særlig strategi og opsætter fælder med madding til ransomware – mange mapper på tværs af computersystemet, der indeholder en masse dummy-filer. Disse falske mapper har filnavne, der begynder med visse ASCII tabelsymboler . Hvorfor? Ideen med denne strategi er, at lokke ransomwaren til at kryptere disse mapper først. I mellemtiden holder RansomFree øje med operativsystemet, og så snart der konstateres ændringer i disse dummy-filer, sporer den processen, der korrumperer filerne og sætter den i karantæne, indtil den modtager kommandoer fra computerens bruger. Den viser en pop-up advarsel, der spørger brugeren om RansomFree bør tillade processen at køre eller ophæve den og fjerne truslen.

RansomFree kan i øjeblikket stoppe førsterangsransomwarevirusser såsom Locky, Cerber, CryptoWall, Jigsaw, og mange andre. Ulempen ved RansomFree er, at den stadig kan lade virussen kryptere nogle filer, indtil infektionen når disse dummy-filer. Men det siger sig selv, at det er bedre at miste et par filer end dem allesammen. Men for at undgå irritationen ved datatab, bør brugere sikkerhedskopiere deres filer regelmæssigt . Apropos ulemper, så kan vi sige, at RansomFree måske ikke nødvendigvis stopper virusser, der går til disse data ved hjælp af forskellige taktikker. Nogle researchere siger, at SamSam og andre ransomwares nemt kan kryptere de vigtigste filer, uden at falde for disse dummy-filer, der er oprettet af dette værktøj . Men dette værktøj er helt nyt, og udviklerne af det vil helt sikkert forbedre det med tiden – de lover, at “RansomFree vil udvikle sig, som ransomwares udvikler sig”. Nogle brugere har allerede givet udtryk for deres meninger om værktøjet og foreslået forbedringer, der ville tillade alle brugere at tilpasse indstillingerne for værktøjet, så det vil rapportere om programmer, der laver ændringer i angivne filer, for eksempel billeder eller dokumenter. Det er vores opfattelse, at dette værktøj er lovende, og det er uden tvivl et skridt fremad i den uendelige kamp mod ransomware.

Om skaberen
Olivia Morelli
Olivia Morelli

Malware analytiker...

Kontakt Olivia Morelli
Om firmaet Esolutions

Læs på andre sprog:
Filer
Software
Sammenlign