RansomFree est un nouveau programme gratuit pour le système d’exploitation Microsoft Windows pour protéger votre PC contre ransomware attaques.
Le programme est entièrement compatible avec les versions 32 bits et les versions 64 bits de Windows 7 et versions plus récentes, ainsi que les systèmes d’exploitation Windows server.
RansomFree doit être installé sur la machine cible. La protection qu’il apporte au système est intéressant, car il crée un certain nombre de fichiers sur le système qu’il surveille les modifications apportées.
Ces fichiers utilisent des caractères qui les place au sommet de la structure de répertoire. L’idée est que ransomware s’occupe d’analyser les fichiers en utilisant la même structure, de sorte que les fichiers créés sera la première ciblée par l’attaque.
La compagnie derrière le produit croit que c’est la meilleure manière proactive pour détecter ransomware sur un PC au plus tôt.
RansomFree
Le nom du dossier à tout le moins, semble être randomisés en cours de création, et c’est probablement aussi le cas pour les fichiers qui sont placés à l’intérieur des dossiers, le programme crée.
Ransomfree lieux formats de fichier populaires, docx, doc, sql, xls et ainsi de suite dans le dossier qui sont souvent ciblés par ransomware attaques comme elles sont généralement personnels ou de travail.
Cybereason étudié plus de 40 ransomware, y compris les souches Locky, Cryptowall, TeslaCrypt, Jigsaw et Cerber et identifié les modes de comportement qui permettent de distinguer les ransomware à partir des applications légitimes. Si un groupe criminel ou de la nation a créé le programme, tous les ransomware fonctionne de la même manière et de chiffre autant de fichiers que possible. Ces programmes ne peuvent pas déterminer ce que sont les fichiers importants de sorte qu’ils chiffrer le tout basé sur les extensions de fichier.
Le Ransomfree processus s’exécute en arrière-plan et surveille le dossier et les fichiers pour les modifier. Il permet de bloquer tout processus qui modifie les dossiers ou les fichiers qu’il surveille.
Donc, la théorie est que cela peut bloquer ransomware infection de “réel” des fichiers sur le système grâce à l’utilisation de “pots de miel”. Si c’est vraiment le cas, dépend en grande partie sur le ransomware et comment il fonctionne.
Les gars à plus de Bleeping Computer testé le programme de sécurité à l’encontre d’un ensemble limité de ransomware — Locky, Cerber et le Monde — et que le programme a réussi à arrêter les attaques de morts dans leurs voies.
CyberReason, la société qui est derrière pour RansomFree affirme que le programme protège contre plus de 40 ransomware différentes familles, y compris autonome programmes ransomware ainsi que le fichier soi-disant moins ransomware qui utilise des failles et légitime de Windows des outils tels que PowerShell pour effectuer des attaques.
Le programme prend en charge la détection des disques locaux, mais aussi sur des lecteurs réseau.
Cyberreason créé une vidéo de démonstration qui montre comment fonctionne RansomFree
Le Mot De La Fin
Les entreprises de sécurité à gauche et à droite commencé à créer des anti-ransomware des solutions afin de mieux protéger les Pc contre les menaces ransomware. Les méthodes qu’ils utilisent différents et le fait de leur efficacité. Il est préférable de compléter anti-ransomware outils avec d’autres moyens, y compris la sauvegarde de la création et de résidents et des solutions de sécurité tels qu’un pare-feu correctement configuré.