RansomFree er en ny, gratis program for Microsoft Windows-operativsystemet å beskytte din PC mot ransomware angrep.
Programmet er fullt kompatibel med 32-bit og 64-biters versjoner av Windows 7 og nyere, samt Windows server operativsystemer.
RansomFree må være installert på måldatamaskinen. Den beskyttelse som det legger til systemet er interessant, ettersom det skaper en rekke filer på systemet som det skjermer for endringer.
Disse filene bruker tegn som plasserer dem på toppen av mappestrukturen. Ideen er at ransomware vil analysere etter filer ved hjelp av den samme strukturen slik at filer som er opprettet vil være målrettet første av angrepet.
Selskapet bak produktet mener at dette er den beste proaktiv måte å oppdage ransomware på en PC på de tidligste.
RansomFree
Mappen navn i det minste ser ut til å bli randomisert under etablering, og dette er trolig også tilfelle for de filene som er plassert inne i mappene programmet oppretter.
Ransomfree steder populære fil-formater, docx, doc, sql, xls og så videre i den mappen som er ofte målrettet av ransomware angrep som de er – vanligvis — personlig eller arbeidsrelatert.
Cybereason forsket mer enn 40 ransomware stammer, inkludert Locky, Cryptowall, TeslaCrypt, Puslespill og Cerber og identifisert de atferdsmessige mønstre som skiller ransomware fra legitime programmer. Om en kriminell gruppe eller nasjon skapt programmet, alle ransomware fungerer på samme måte og krypterer så mange filer som mulig. Disse programmene kan ikke bestemme hvilke filer som er viktige, så de kryptere alt basert på filtyper.
Den Ransomfree prosessen kjører det i bakgrunnen og overvåker mappen og filene for endringer. Det vil blokkere enhver prosess som endrer mapper eller filer som det skjermer.
Så, teorien er at det kan blokkere ransomware fra å infisere “ekte” filer på systemet gjennom bruk av honeypots. Hvis det virkelig er tilfelle, avhenger i stor grad på den ransomware og hvordan det opererer.
Gutta over på Bleeping Datamaskinen testet sikkerhet program mot et begrenset sett av ransomware — Locky, Cerber og Verden — og programmet klarte å stoppe angrepene døde i deres spor.
CyberReason, selskapet som står bak for RansomFree sier at programmet beskytter mot mer enn 40 ulike ransomware familier, inkludert frittstående ransomware programmer, så vel som såkalte fil-mindre ransomware som bruker sårbarheter og legitime Windows-verktøy som PowerShell til å gjennomføre angrep.
Programmet støtter deteksjon på lokale stasjoner, men også på nettverksstasjoner.
Cyberreason opprettet en demonstrasjon video som viser hvordan RansomFree opererer
Avsluttende Ord
Sikkerhet selskaper venstre og høyre begynte å lage anti-ransomware løsninger for å bedre beskytte Pc-er mot ransomware trusler. Metodene de bruker forskjellige, og det gjør deres effektivitet. Det er best å utfylle anti-ransomware verktøy med andre betyr blant annet backup etablering og bosatt security solutions som en riktig konfigurert brannmur.