RansomFree: kaitske oma arvutit lunavara eest

RansomFree on Microsoft Windowsi opsüsteemi uus tasuta programm, mis kaitseb teie arvutit lunavara rünnakute eest.

Programm ühildub täielikult Windows 7 ja uuemate 32- ja 64-bitiste versioonidega, samuti Windowsi serveri opsüsteemidega.

RansomFree tuleb paigaldada sihtmasinasse. Kaitse, mida see süsteemile lisab, on huvitav, kuna loob süsteemis mitmeid faile, mida ta muudatuste jaoks jälgib.

Need failid kasutavad märke, mis asetavad need kataloogistruktuuri ülaossa. Idee on see, et lunavara tarkvara parsib sama struktuuri kasutavate failide jaoks, nii et loodud failid suunatakse rünnaku alla kõigepealt.

Toote taga olev ettevõte usub, et see on parim ennetav viis varem arvutis lunavara tuvastamiseks.

RansomFree

ransomfree

Tundub, et kausta nimi on loomise ajal juhuslik ja see kehtib tõenäoliselt ka failide kohta, mis paigutatakse programmi loodud kaustadesse.

Ransomfree paigutab kausta populaarsed failivormingud, docx, doc, sql, xls ja nii edasi, millele sageli suunatud lunavara rünnakud on suunatud - nagu tavaliselt - isiklikud või tööga seotud.

Cybereason uuris enam kui 40 lunavaravara tüve, sealhulgas Locky, Cryptowall, TeslaCrypt, Jigsaw ja Cerber ning tuvastas käitumisharjumused, mis eristavad lunavara õigustatud rakendustest. Olenemata sellest, kas programmi lõi kuritegelik rühmitus või riik, toimib kogu lunavara õigesti ja krüpteerib võimalikult palju faile. Need programmid ei suuda kindlaks teha, millised failid on olulised, nii et nad krüpteerivad kõik faililaiendite põhjal.

Ransomfree protsess töötab taustal ja jälgib muudatuste tegemiseks kausta ja faile. See blokeerib kõik protsessid, mis muudavad jälgitavaid kaustu või faile.

Niisiis, teooria on see, et see võib blokeerida lunavara tarkvaral nakatades süsteemi „päris“ faile. Kui see tõesti nii on, sõltub suuresti lunavaradest ja selle toimimisviisist.

ransomfree-files

Poisid kell Magamisarvuti testis turvaprogrammi piiratud lunavara - Locky, Cerber ja Globe - vastu ja programm suutis peatada nende teele surnud rünnakud.

CyberReason, ettevõte, mis on taga RansomFree väidab, et programm kaitseb enam kui 40 erineva lunavaraprogrammide perekonna eest, sealhulgas eraldiseisva lunavaraprogrammide, aga ka niinimetatud failideta lunavara eest, mis kasutab rünnakuid haavatavusi ja õigustatud Windowsi tööriistu, näiteks PowerShell.

Programm toetab tuvastamist kohalikel draividel, aga ka võrgudraividel.

Cyberreason lõi tutvustusvideo, mis näitab, kuidas RansomFree töötab

Sõnade sulgemine

Turvaettevõtted hakkasid vasakule ja paremale luua lunavaravastaseid lahendusi arvutite paremaks kaitsmiseks lunavara ohtude eest. Nende kasutatavad meetodid erinevad ja nende tõhusus on samuti erinev. Parim on täiendada nuhkvaravastaseid tööriistu muude vahenditega, sealhulgas varukoopia loomise ja residentide turvalahendustega, näiteks õigesti konfigureeritud tulemüüriga.