„RansomFree“: apsaugokite savo kompiuterį nuo išpirkos programos

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„RansomFree“ yra nauja nemokama programa „Microsoft Windows“ operacinei sistemai, skirta apsaugoti jūsų kompiuterį nuo išpirkos programų išpuolių.

Programa visiškai suderinama su 32 ir 64 bitų „Windows 7“ ir naujesnėmis versijomis, taip pat „Windows“ serverių operacinėmis sistemomis.

„RansomFree“ reikia įdiegti tikslinėje mašinoje. Apsauga, kurią ji prideda prie sistemos, yra įdomi, nes sukuria daugybę failų sistemoje, kuriuos ji stebi, kad būtų atlikti pakeitimai.

Šie failai naudoja ženklus, kurie juos įdeda į katalogo struktūros viršų. Idėja yra ta, kad „ransomware“ išanalizuos failus, naudodama tą pačią struktūrą, kad sukurti failai pirmiausia būtų nukreipti atakos metu.

Produktą gaminanti įmonė mano, kad tai yra geriausias aktyvus būdas anksčiausiai aptikti išpirkos programinę įrangą kompiuteryje.

„RansomFree“

Atrodo, kad aplanko pavadinimas bent jau atsitiktinai atrinktas kuriant, ir tai tikriausiai taip pat yra ir failų, kurie yra aplankuose, kuriuos sukuria programa, atveju.

„Ransomfree“ aplanke įkelia populiarius failų formatus, „docx“, „doc“, „sql“, „xls“ ir pan., Į kuriuos dažnai nukreipiamos išpirkos programų atakos, tokios, kokios paprastai yra asmeninės ar susijusios su darbu.

„Cybereason“ ištyrė daugiau nei 40 „ransomware“ padermių, įskaitant „Locky“, „Cryptowall“, „TeslaCrypt“, „Jigsaw“ ir „Cerber“, ir nustatė elgesio modelius, kurie skiria ransomware nuo teisėtų programų. Nesvarbu, ar programą kūrė nusikalstama grupuotė, ar tauta, visos išpirkos programos veikia taip pat ir užkoduoja kuo daugiau failų. Šios programos negali nustatyti, kokie failai yra svarbūs, todėl jie užšifruoja viską, remdamiesi failų plėtiniais.

„Ransomfree“ procesas veikia fone ir stebi aplanką ir failus, kad būtų galima atlikti pakeitimus. Tai užblokuos bet kurį procesą, keičiantį aplankus ar failus, kuriuos jis stebi.

Taigi, teorija yra tokia, kad ji gali užkirsti kelią išpirkos programoms užkrėsti „tikrus“ sistemos failus naudodama korius. Jei taip yra iš tikrųjų, daugiausia priklauso nuo išpirkos programinės įrangos ir nuo to, kaip ji veikia.

Vaikinai per Miegantis kompiuteris išbandė saugos programą, naudodama ribotą išpirkos programų rinkinį - „Locky“, „Cerber“ ir „Globe“, ir programai pavyko sustabdyti negyvas atakas.

„CyberReason“, ta įmonė, kuri yra už „RansomFree“ teigia, kad programa apsaugo nuo daugiau nei 40 skirtingų išpirkos programų grupių, įskaitant atskiras išpirkos programas, taip pat vadinamąją be failų išpirkos programinę įrangą, kuri naudoja pažeidžiamumus ir teisėtas „Windows“ priemones, tokias kaip „PowerShell“, atakoms vykdyti.

Programa palaiko aptikimą ne tik vietiniuose diskuose, bet ir tinklo diskuose.

„Cyberreason“ sukūrė demonstracinį vaizdo įrašą, kuriame parodyta, kaip veikia „RansomFree“

Uždarymo žodžiai

Apsaugos kompanijos pradėjo veikti iš kairės ir į dešinę sukurti anti-ransomware sprendimus geriau apsaugoti kompiuterius nuo išpirkos programų grėsmės. Jų naudojami metodai skiriasi ir jų veiksmingumas. Geriausia anti-ransomware įrankius papildyti kitomis priemonėmis, įskaitant atsarginių kopijų kūrimą ir gyventojų saugos sprendimus, pavyzdžiui, tinkamai sukonfigūruotą užkardą.