Új anti-ransomware eszköz: A RansomFree leállítja a malware-folyamatokat, mikor fájltitkosítást észlel

A Cybereason nevű informatikai biztonsági vállalat a közelmúltban egy újszerű szoftvert adott ki, melynek neve RansomFree, és amely ransomware-támadásoktól védheti meg a számítógépet. A RansomFree a Windows 7/8/10, Windows Server 2010 R2 és 2008 R2 rendszerekkel kompatibilis, és antivírus, antimalware és antispyware programok mellett is futtatható. A szoftver különleges módszerrel, csapdával várja a zsarolóvírusokat: olyan mappákat hoz létre a számítógépen, amelyek álcázott fájlokat tartamaznak. A fájlnevek bizonyos ASCII karakterekből állnak. Hogy miért? Az ötlet az, hogy rávegyék a ransomware-eket arra, hogy először ezeket a mappákat titkosítsák. Eközben a RansomFree felügyeli a rendszert, és amint az álfájlok titkosítását észleli, megkeresi a titkosítást végző folyamatot, további felhasználói utasításig karanténba zárja azt. Felugró ablakot jelenít meg, melyben a felhasználó eldöntheti, hogy a RansomFree futni hagyja-e a folyamatot, vagy eltávolítsa a fenyegetést.

A RansomFree olyan hírhedt ransomware vírusokat is képes megállítani, mint: Locky, Cerber, CryptoWall, Jigsaw. A RansomFree hátránya, hogy nem biztos, hogy a fertőzés az álfájlokkal fogja kezdeni a titkosítást. Az persze egyértelmű, hogy az összes fájl elvesztésénél sokkal jobb csak néhányat elveszíteni. Ha egyetlen fájlt sem szeretne elveszíteni, rendszeresen készítsen róluk biztonsági másolatot. A RansomFree akkor sem tud segíteni, hogy a vírus más módszerrel közelíti meg az adatokat. Szakértők szerint például a SamSam is könnyedén titkosítja a személyes fájlokat anélkül, hogy az álfájlokhoz hozzáérne. A RansomFree azonban egyelőre meglehetősen új szoftver, a fejlesztők biztosan sokat fognak még rajta javítani. Ígéretük szerönt „A RansomFree a zsarolóvírusokkal együtt fog fejlődni.” Már több felhasználó is javaslatot tett a program fejlesztését illetően, például olyan új beállításokról, amelyekkel a program mindig jelentene, ha megadott fájltípusokat (például képeket vagy dokumentumokat) módosítás ér. Véleményünk szerint ígéretes szoftverről van szó, egyértelmű előrelépés a zsarolóvírusokkal szemben vívott harcban.

A szerzőről
Olivia Morelli
Olivia Morelli

Malware-elemző...

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Olvassa más nyelveken