RansomFree: aizsargājiet datoru pret izpirkuma programmatūru

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

RansomFree ir jauna bezmaksas operētājsistēmas Microsoft Windows programma, lai aizsargātu jūsu datoru pret izpirkuma programmatūras uzbrukumiem.

Programma ir pilnībā savietojama ar Windows 7 un jaunāku 32 bitu un 64 bitu versijām, kā arī ar Windows serveru operētājsistēmām.

RansomFree ir jāinstalē mērķa mašīnā. Aizsardzība, ko tā pievieno sistēmai, ir interesanta, jo tā sistēmā rada vairākus failus, kurus tā uzrauga, lai veiktu izmaiņas.

Šajos failos tiek izmantotas rakstzīmes, kas tos ievieto direktoriju struktūras augšpusē. Ideja ir tāda, ka ransomware parsēs failus, izmantojot to pašu struktūru, lai uzbrukums vispirms būtu vērsts uz izveidotajiem failiem.

Uzņēmums, kas ražo produktu, uzskata, ka tas ir labākais proaktīvais veids, kā ne agrāk kā atklāt ransomware datorā.

RansomFree

Vismaz šķiet, ka mapes nosaukums tiek nejauši izvēlēts izveides laikā, un tas, iespējams, attiecas arī uz failiem, kas atrodas mapēs, kuras programma izveido.

Ransomfree mapē ievieto populārus failu formātus, docx, doc, sql, xls utt., Uz kuriem bieži vērsti ransomware uzbrukumi, jo tie parasti ir personiski vai saistīti ar darbu.

Cybereason izpētīja vairāk nekā 40 ransomware celmus, tostarp Locky, Cryptowall, TeslaCrypt, Jigsaw un Cerber, un identificēja uzvedības modeļus, kas atšķir ransomware no likumīgām lietojumprogrammām. Neatkarīgi no tā, vai programmu izveidoja noziedzīga grupa vai tauta, visa ransomware darbojas vienādi un šifrē pēc iespējas vairāk failu. Šīs programmas nevar noteikt, kādi faili ir svarīgi, tāpēc viņi šifrē visu, pamatojoties uz failu paplašinājumiem.

Ransomfree process darbojas fonā un pārrauga mapi un failus, lai veiktu izmaiņas. Tas bloķēs visus procesus, kas maina mapes vai failus, kurus tas uzrauga.

Tātad, teorija ir tāda, ka tā var bloķēt ransomware no inficēšanas “reālos” failos sistēmā, izmantojot medus kannus. Ja tas tā patiešām ir, lielā mērā ir atkarīgs no izpirkuma programmatūras un tā darbības principiem.

Puiši pāri plkst Guļošais dators pārbaudīja drošības programmu pret ierobežotu rensomware komplektu - Locky, Cerber un Globe - un programmai izdevās apturēt uzbrukumus, kas bija miruši viņu trasē.

CyberReason, uzņēmums, kas ir aizmugurē attiecībā uz RansomFree norāda, ka programma aizsargā pret vairāk nekā 40 dažādām ransomware ģimenēm, ieskaitot atsevišķas ransomware programmas, kā arī tā saukto renesomware bez failiem, kas uzbrukumu veikšanai izmanto ievainojamības un likumīgus Windows rīkus, piemēram, PowerShell.

Programma atbalsta atklāšanu vietējos diskdziņos, bet arī tīkla diskdziņos.

Cyberreason izveidoja demonstrācijas video, kurā parādīts, kā darbojas RansomFree

Noslēguma vārdi

Apsardzes kompānijas sāka pa kreisi un pa labi izveidot anti-ransomware risinājumus lai labāk aizsargātu personālo datoru pret izpirkuma programmatūras draudiem. Viņu izmantotās metodes atšķiras, tāpat arī to efektivitāte. Vislabāk ir papildināt anti-ransomware rīkus ar citiem līdzekļiem, ieskaitot rezerves kopiju izveidošanu un pastāvīgos drošības risinājumus, piemēram, pareizi konfigurētu ugunsmūri.