O nouă unealtă anti-ransomware: RansomFree opreşte procesele malware atunci când încercări de criptare sunt detectate

de Olivia Morelli - -

Compania din securitatea cibernetică numită Cyberreason a lansat recent o unealtă revoluţionară, RansomFree , care poate proteja calculatoarele contra atacurilor ransomware. RansomFree este compatibil cu Windows 7/8/10, Windows Server 2010 R2 precum şi cu 2008 R2, şi poate fi utilizată împreună cu software antivirus, anti-malware sau anti-spyware. Unealta foloseşte o strategie specifică şi setează capcane pentru ransomware-uri – numeroase dosare în sistemul calculatorului care conţin o mulţime de fişiere fictive. Aceste dosare false au nume de fişiere care încep cu anumite simboluri din tabelul ASCII . De ce? Idea acestei strategii este să atragă ransomware-ul să cripteze aceste dosare mai întâi. Între timp, RansomFree veghează asupra sistemului de operare şi imediat după ce modificările asupra acestor fişiere fictive sunt detectate, va urmări procesul care corupe fişierele şi îl va introduce în carantină până când primeşte comenzi de la utilizatorul calculatorului. Afişează o alertă de tip pop-up care cere utilizatorului permisiunea ca RansomFree să permită procesului să ruleze sau să îl termine şi să elimine ameninţarea.

Ransomfree tool blocks malicious attempts to encrypt your files

În acest moment, RansomFree poate opri viruşi de tip ransomware din cei mai periculoşi precum Locky, Cerber, CryptoWall, Jigsaw, şi mulţi alţii. Dezavantajul prezentat de către RansomFree este că încă poate permite viruşilor să cripteze unele fişiere până când infecţia ajunge la fişierele fictive. Totuşi, nu mai trebuie menţionat faptul că este mai bine să pierdeţi doar câteva fişiere decât pe toate. Cu toate acestea, pentru a preveni agonia pierderilor de date, utilizatorii ar trebui să creeze copii ale acestora în mod regular . Vorbind de dezavantaje, putem spune că este posibil ca RansomFree să nu poată opri viruşii care abordează datele folosind tactici diferite. Unii cercetători spun că SamSam şi alte ransomware-uri pot cripta cu uşurinţă cele mai importante fişiere fără a călca pe înregistrările fictive setate de către această unealtă . Totuşi, această unealtă este nouă, iar dezvoltatorii acesteia cu siguranţă o vor îmbunătăţi în timp – promit că „RansomFree va evolua odată cu evoluţia ransomware-urilor„. Unii utilizatori deja şi-au exprimat opiniile despre această unealtă şi au sugerat îmbunătăţiri care ar putea permite ca fiecare utilizator să personalizeze setările uneltei astfel încât să raporteze programele care aduc modificări fişierelor indicate, de exemplu, imagini sau documente. În opinia noastră, această unealtă este promiţătoare, şi fără îndoială, un pas înainte în lupta fără sfârşit contra ransomware-urilor.

Olivia Morelli
Olivia Morelli

Analist malware... Mai mult

Sursa: http://www.2-spyware.com/new-anti-ransomware-tool-ransomfree-stops-malware-processes-when-encryption-attempts-are-detected

Citiţi în alte limbi


Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook