RansomFree: предпазвайте компютъра си от износ

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

RansomFree е нова безплатна програма за операционната система Microsoft Windows, за да защити вашия компютър срещу атаки, получени от компютър.

Програмата е напълно съвместима с 32-битови и 64-битови версии на Windows 7 и по-нови, както и операционни системи за Windows сървър.

RansomFree трябва да бъде инсталиран на целевата машина. Защитата, която добавя към системата, е интересна, тъй като създава редица файлове в системата, които следи за промени.

Тези файлове използват символи, които ги поставят в горната част на структурата на директория. Идеята е, че ransomware ще анализира файлове, използващи същата структура, така че създадените файлове ще бъдат насочени първо от атаката.

Компанията, стояща зад продукта, вярва, че това е най-добрият проактивен начин за най-ранното откриване на софтуер за откупуване на компютър.

RansomFree

Най-малкото името на папката изглежда случайно по време на създаването и това вероятно се отнася и за файловете, които се поставят вътре в папките, които програмата създава.

Ransomfree поставя популярни файлови формати, docx, doc, sql, xls и така нататък в папката, които често са насочени от атаки на ransomware, каквито са - обикновено - лични или свързани с работата.

Cybereason изследва повече от 40 щамове за откупи, включително Locky, Cryptowall, TeslaCrypt, Jigsaw и Cerber и идентифицира поведенческите модели, които отличават ransomware от законните приложения. Независимо дали престъпна група или нация са създали програмата, всички отпечатъци функционират по един и същи начин и криптират възможно най-много файлове. Тези програми не могат да определят кои файлове са важни, така че те криптират всичко въз основа на разширенията на файловете.

Процесът Ransomfree работи във фонов режим и следи папката и файловете за промени. Той ще блокира всеки процес, който променя папки или файлове, които наблюдава.

Така че, теорията е, че тя може да блокира извличането на софтуер за извличане на зарази от „истински“ файлове в системата чрез използването на медени саксии. Ако това наистина е така, до голяма степен зависи от извличащия софтуер и как работи.

Момчетата в Кърващ компютър тества програмата за сигурност срещу ограничен набор от откупи - Locky, Cerber и Globe - и програмата успя да спре атаките мъртви в следите им.

CyberReason, компанията, която е зад за RansomFree заявява, че програмата защитава от повече от 40 различни фамилии рансъмуер, включително самостоятелни програми за рансъмуер, както и т. нар. файлов откъм софтуер, който използва уязвимости и легитимни инструменти на Windows, като PowerShell за извършване на атаки.

Програмата поддържа откриване на локални дискове, но и на мрежови устройства.

Cyberreason създаде демонстрационно видео, което показва как работи RansomFree

Заключителни думи

Охранителните компании вляво и вдясно започнаха да създайте анти-ransomware решения за по-добра защита на компютрите от заплахи за измама. Методите, които използват, се различават, както и тяхната ефективност. Най-добре е да се допълват анти-ransomware инструменти с други средства, включително създаване на резервно копие и постоянни решения за сигурност, като правилно конфигурирана защитна стена.