Új anti-ransomware eszköz: A RansomFree leállítja a malware-folyamatokat, mikor fájltitkosítást észlel

írta: Olivia Morelli - -

A Cybereason nevű informatikai biztonsági vállalat a közelmúltban egy újszerű szoftvert adott ki, melynek neve RansomFree, és amely ransomware-támadásoktól védheti meg a számítógépet. A RansomFree a Windows 7/8/10, Windows Server 2010 R2 és 2008 R2 rendszerekkel kompatibilis, és antivírus, antimalware és antispyware programok mellett is futtatható. A szoftver különleges módszerrel, csapdával várja a zsarolóvírusokat: olyan mappákat hoz létre a számítógépen, amelyek álcázott fájlokat tartamaznak. A fájlnevek bizonyos ASCII karakterekből állnak. Hogy miért? Az ötlet az, hogy rávegyék a ransomware-eket arra, hogy először ezeket a mappákat titkosítsák. Eközben a RansomFree felügyeli a rendszert, és amint az álfájlok titkosítását észleli, megkeresi a titkosítást végző folyamatot, további felhasználói utasításig karanténba zárja azt. Felugró ablakot jelenít meg, melyben a felhasználó eldöntheti, hogy a RansomFree futni hagyja-e a folyamatot, vagy eltávolítsa a fenyegetést.

Ransomfree tool blocks malicious attempts to encrypt your files

A RansomFree olyan hírhedt ransomware vírusokat is képes megállítani, mint:  LockyCerberCryptoWallJigsaw. A RansomFree hátránya, hogy nem biztos, hogy a fertőzés az álfájlokkal fogja kezdeni a titkosítást. Az persze egyértelmű, hogy az összes fájl elvesztésénél sokkal jobb csak néhányat elveszíteni. Ha egyetlen fájlt sem szeretne elveszíteni, rendszeresen készítsen róluk biztonsági másolatot. A RansomFree akkor sem tud segíteni, hogy a vírus más módszerrel közelíti meg az adatokat. Szakértők szerint például a SamSam is könnyedén titkosítja a személyes fájlokat anélkül, hogy az álfájlokhoz hozzáérne. A RansomFree azonban egyelőre meglehetősen új szoftver, a fejlesztők biztosan sokat fognak még rajta javítani. Ígéretük szerönt „A RansomFree a zsarolóvírusokkal együtt fog fejlődni.” Már több felhasználó is javaslatot tett a program fejlesztését illetően, például olyan új beállításokról, amelyekkel a program mindig jelentene, ha megadott fájltípusokat (például képeket vagy dokumentumokat) módosítás ér. Véleményünk szerint ígéretes szoftverről van szó, egyértelmű előrelépés a zsarolóvírusokkal szemben vívott harcban.

A szerzőről

Forrás: http://www.2-spyware.com/new-anti-ransomware-tool-ransomfree-stops-malware-processes-when-encryption-attempts-are-detected

Olvassa más nyelveken


Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon