Нов анти-рансъмуер инструмент: RansomFree спира зловредните процеси, когато засече опити за криптиране на информация
Компания за кибер сигурност на име Cybereason наскоро пусна революционния инструмент RansomFree, който може да защитава компютрите от рансъмуер атаки. RansomFree е съвместим с Windows 7/8/10, Windows Server 2010 R2, както и с 2008 R2 компютри и може да бъде използван едновременно с антишпионски, антивирусен и всякакъв друг софтуер за защита от малуер. Инструментът използва специфична стратегия и залага капани със стръв за рансъмуера – многобройни папки из цялата компютърна система, които съдържат фалшиви файлове. Тези фалшиви папки имат определени имена, които започват с определени ASCII таблични символи. Защо? Идеята на тази стратегия е да заблуди рансъмуера да криптира първо тези папки. Междувременно RansomFree наблюдава операционната система и веднага след като бъдат засечени промени в тези фалшиви папки, тя проследява процеса, който уврежда файловете и го поставя под карантина докато не получи команда от потребителя. Тя показва изскачащо предупреждение, което пита потребителя дали RansomFree да разреши този процес или да го прекъсне и да премахне заплахата.
В момента RansomFree може да спира едни от най-опасните рансъмуер вируси като Locky, Cerber, CryptoWall, Jigsaw и много други. Недостатъкът на RansomFree е, че все пак може да позволи на вируса да криптира няколко файла, докато инфекцията достигне до фалшивите папки. Няма нужда да казваме, че е по-добре да загубите няколко файла, отколкото всички. И все пак, за да избегнат агонията от загуба на информация, потребителите трябва редовно да архивират файловете си. Като говорим за недостатъци, трябва да кажем, че RansomFree може да не успее да спре вируси, които се насочват към данните, използвайки различни тактики. Според някои изследователи SamSam и други рансъмуер вируси могат лесно да криптират най-важните файлове без дори да достигнат до поставените от този инструмент фалшиви записи. И все пак, това е изключително нов инструмент и със сигурност с течението на времето ще бъде подобрен – създателите му обещават, че “RansomFree ще се развива заедно с развитието на рансъмуера.” Някои потребители вече са изразили мнение относно този инструмент и са предложили подобрения, които биха позволили на всеки потребител да персонализира настройките на инструмента, така че да може да докладва за програми, които модифицират посочените файлове, например изображения или документи. Според нас това е доста обещаващ инструмент и несъмнено е стъпка напред в непрекъснатата борба с рансъмуера.