RansomFree er en ny gratis program til Microsoft Windows-operativsystemet til at beskytte din PC mod ransomware angreb.
Programmet er fuldt kompatible med 32-bit og 64-bit versioner af Windows 7 og nyere, samt Windows server operativsystemer.
RansomFree skal være installeret på målcomputeren. Den beskyttelse, som den tilføjer, at systemet er interessant, da det skaber en række filer på systemet, der overvåger for ændringer.
Disse filer bruge tegn, der placerer dem på toppen af den mappestruktur. Ideen er, at ransomware vil parse efter filer med samme struktur, således at de oprettede filer vil blive ramt først af angreb.
Virksomheden bag produktet mener, at dette er den bedste proaktive måde at opdage ransomware på en PC tidligst.
RansomFree
Navnet på mappen, i det mindste ser ud til at være randomiseret under oprettelse, og dette er formentlig også tilfældet for de filer, der er placeret inde i mapper, som programmet skaber.
Ransomfree steder populære filformater, docx, doc, sql, xls og så videre i den mappe, der er ofte rettet af ransomware angreb, som de er – normalt-personlige eller arbejdsrelaterede.
Cybereason forsket mere end 40 ransomware stammer, herunder Locky, Cryptowall, TeslaCrypt, Puslespil og Cerber og identificeret de adfærdsmønstre, der kendetegner ransomware fra legitime applikationer. Om en kriminel gruppe eller nation lavet programmet, alle ransomware fungerer på samme måde og krypterer så mange filer som muligt. Disse programmer kan ikke afgøre, hvilke filer der er vigtigt, så de kryptere alt baseret på fil extensions.
Den Ransomfree processen kører i baggrunden og overvåger mappe og filer for ændringer. Det vil blokere for enhver proces, der ændrer mapper eller filer, der overvåger det.
Så den teori er, at det kan blokere ransomware fra smitter “rigtige” filer på systemet gennem brug af honeypots. Hvis det virkelig er tilfældet, afhænger i høj grad af ransomware, og hvordan det fungerer.
De fyre over på Bleeping Computer testet den sikkerhed program i forhold til et begrænset sæt af ransomware — Locky, Cerber og Verden — og det program, lykkedes det at stoppe de angreb, der er døde i deres spor.
CyberReason, det selskab, der står bag for RansomFree anfører, at programmet beskytter mod mere end 40 forskellige ransomware familier, herunder stand-alone ransomware programmer, samt såkaldte fil-mindre ransomware, som bruger sårbarheder og legitime Windows-værktøjer som PowerShell til at udføre angreb.
Programmet understøtter kun registrering på lokale drev, men også på netværksdrev.
Cyberreason skabt en demonstration video, der viser hvordan fungerer RansomFree
Afsluttende Ord
Sikkerhed virksomheder venstre og højre i gang for at skabe anti-ransomware-løsninger til bedre at beskytte Pc ‘ er mod ransomware trusler. De metoder de bruger er forskellige, og det gør deres effektivitet. Det er bedst at supplere anti-ransomware værktøj med andre midler, herunder backup oprettelse og bosiddende sikkerhed løsninger, såsom en korrekt konfigureret firewall.