RansomFree: захистіть свій комп'ютер від викупу

Спробуйте Наш Інструмент Для Усунення Проблем

RansomFree - це нова безкоштовна програма для операційної системи Microsoft Windows, яка захищає ваш комп'ютер від атак викупних програм.

Програма повністю сумісна з 32-бітною та 64-розрядною версіями Windows 7 та новіших версій, а також операційними системами Windows Server.

RansomFree потрібно встановити на цільовій машині. Захист, який вона додає до системи, цікавий тим, що створює ряд файлів у системі, які вона стежить за змінами.

Ці файли використовують символи, які розміщують їх у верхній частині структури каталогу. Ідея полягає в тому, що вимога програмного забезпечення буде розбирати файли з однаковою структурою, так що створені файли будуть атаковані спочатку атакою.

Компанія, що стоїть за продуктом, вважає, що це найкращий ініціативний спосіб виявити викупову програму на ПК якнайшвидше.

RansomFree

ransomfree

Ім’я папки принаймні здається випадковим під час створення, і це, мабуть, також стосується файлів, що розміщуються всередині папок, які створює програма.

Ransomfree розміщує у папці популярні формати файлів, docx, doc, sql, xls тощо., Які часто націлюються на атаки викупних програм, як вони зазвичай - як особисті, так і пов'язані з роботою.

Cybereason досліджував понад 40 штамів викупних програм, включаючи Locky, Cryptowall, TeslaCrypt, Jigsaw та Cerber та визначив поведінкові моделі, що відрізняють викупне програмне забезпечення від законних програм. Незалежно від того, чи створила програма злочинна група чи нація, усі програми, що вимагають, функціонують однаково і шифрують якомога більше файлів. Ці програми не можуть визначити, які файли важливі, щоб вони шифрували все на основі розширень файлів.

Процес Ransomfree працює у фоновому режимі та відстежує зміни папки та файлів. Він заблокує будь-який процес, що модифікує папки або файли, які він контролює.

Отже, теорія полягає в тому, що вона може блокувати викупне програмне забезпечення від зараження «реальних» файлів у системі за допомогою медових кашпо. Якщо це дійсно так, багато в чому залежить від програмного забезпечення, що вимагається, і того, як він працює.

ransomfree-files

Хлопці над Дитячий комп'ютер протестували програму безпеки проти обмеженого набору викупних програм - Локі, Чербер та Глобус - і програмі вдалося зупинити напади мертвих у їхньому сліді.

CyberReason, компанія, яка є позаду для RansomFree зазначає, що програма захищає від більш ніж 40 різних сімейств викупних програм, включаючи автономні програми вибору програмного забезпечення, а також так звану програму, що не містить файлів, яка використовує вразливості та законні інструменти Windows, такі як PowerShell для здійснення атак.

Програма підтримує виявлення на локальних накопичувачах, а також на мережевих накопичувачах.

Компанія Cyberreason створила демонстраційне відео, яке показує, як працює RansomFree

Заключні слова

Охоронні компанії ліворуч і праворуч почали це робити створювати антивикупні рішення для кращого захисту ПК від загроз викупними програмами. Методи, які вони використовують, відрізняються, а також і їх ефективність. Найкраще доповнювати засоби захисту від викупу іншими засобами, включаючи створення резервних копій та резидентні рішення безпеки, наприклад, правильно налаштований брандмауер.