RansomFree: védi számítógépét a ransomware ellen

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A RansomFree egy új ingyenes program a Microsoft Windows operációs rendszer számára, hogy megvédje számítógépét a ransomware támadásoktól.

A program teljes mértékben kompatibilis a Windows 7 és újabb 32 bites és 64 bites verzióival, valamint a Windows szerver operációs rendszerekkel.

A RansomFree-t telepíteni kell a célgépre. A rendszer által hozzáadott védelem érdekes, mivel számos fájlt hoz létre a rendszeren, amelyet figyeli a változásokkal kapcsolatban.

Ezek a fájlok olyan karaktereket használnak, amelyek a könyvtárszerkezet tetejére helyezik őket. Az ötlet az, hogy a ransomware ugyanazt a struktúrát használó fájlokat elemzi, így a létrehozott fájlokat először a támadás célozza meg.

A termék mögött álló vállalat úgy véli, hogy ez a legjobb proaktív módszer a ransomware legkorábbi észlelésére a számítógépen.

RansomFree

A mappanev legalább a véletlenszerűnek tűnik a létrehozás során, és valószínűleg ez a helyzet a fájlokkal is, amelyeket a program által létrehozott mappákba helyeznek.

A Ransomfree a népszerű fájlformátumokat, docx, doc, sql, xls és így tovább helyezi a mappába, amelyeket gyakran ransomware támadások céloznak meg, mivel - általában - személyesek vagy munkájukhoz kapcsolódnak.

A Cybereason több mint 40 ransomware törzset vizsgált, köztük a Locky-t, a Cryptowall-ot, a TeslaCrypt-et, a Jigsaw-t és a Cerber-t, és azonosította a viselkedési mintákat, amelyek megkülönböztetik a ransomware-t a legitim alkalmazásoktól. Függetlenül attól, hogy egy bűnszervezet vagy nemzet készítette-e a programot, az összes ransomware ugyanúgy működik, és a lehető legtöbb fájlt titkosítja. Ezek a programok nem tudják meghatározni, hogy mely fájlok fontosak, így mindent titkosítanak a fájlkiterjesztések alapján.

A Ransomfree folyamat a háttérben fut, és figyelemmel kíséri a mappát és a fájlokat a változásokhoz. Blokkol minden olyan folyamatot, amely módosítja a megfigyelt mappákat vagy fájlokat.

Tehát az elmélet az, hogy megakadályozhatja, hogy a ransomware megfertőzze a rendszer „valódi” fájljait mézeskannák használatával. Ha ez valóban a helyzet, nagymértékben függ a ransomware-től és annak működésétől.

A srácok odakint Alvó számítógép kipróbálta a biztonsági programot korlátozott mennyiségű ransomware - Locky, Cerber és Globe - ellen, és a programnak sikerült megállítania a nyomon követett támadásokat.

CyberReason, az a társaság, amely az mögött a RansomFree számára kijelenti, hogy a program több mint 40 különféle ransomware család ellen védelmet nyújt, ideértve az önálló ransomware programokat, valamint az úgynevezett fájltól mentes ransomware szoftvereket, amelyek sebezhetőségeket és legitim Windows eszközöket, például a PowerShell szoftvert használnak támadások végrehajtására.

A program támogatja a helyi meghajtók, de a hálózati meghajtók észlelését is.

A Cyberreason bemutató videót készített, amely bemutatja, hogyan működik a RansomFree

Záró szavak

A jobb és bal oldali biztonsági társaságok elkezdenek anti-ransomware megoldásokat hozhat létre a PC-k jobb védelme a ransomware fenyegetések ellen. Az általuk alkalmazott módszerek különböznek, és hatékonyságuk is eltérő. A legjobb, ha az anti-ransomware eszközöket más eszközökkel egészítik ki, beleértve a biztonsági mentés készítését és a rezidens biztonsági megoldásokat, például egy megfelelően konfigurált tűzfalat.