Nytt verktyg mot ransomware: RansomFree stoppar virusprocesser vid upptäckt av försök till kryptering

Nätsäkerhetsföretaget Cybereason lanserade nyligen det revolutionerande verktyget RansomFree, vilket kan skydda datorer mot ransomware-attacker. RansomFree är kompatibelt med Windows 7/8/10, Windows Server 2010 R2 liksom 2008 R2 och kan användas ihop med antivirus-, antisabotage- och antispionprogram. Detta verktyg använder en särskild teknik i form av lockbeten för att fånga ransomware. Dessa lockbeten består av en stor mängd mappar med ett antal falska filer. Filerna har filnamn som börjar på särskilda ASCII-tecken. Varför? Jo, idén med denna metod är att lura viruset till att kryptera dessa filer först. Under tiden, bevakar RansomFree operativsystemet och, så fort ändringar av dessa falska filer upptäcks, spårar programmet den process som krypterar filerna och sätter den i karantän tills det får ett kommando från användaren. Det visar ett fönster som frågar användaren om RansomFree ska tillåta att processen körs eller avslutas och ta bort hotet.

RansomFree kan för närvarande stoppa de största ransomware-virusen såsom Locky, Cerber, CryptoWall, Jigsaw och många andra. Nackdelen med RansomFree är att det fortfarande kan tillåta att vissa filer krypteras innan infektionen når de falska filerna. Men det är ju naturligtvis bättre att förlora ett fåtal filer än allihop. För att förhindra dataförlust överhuvudtaget, kan dock användaren göra regelbundna säkerhetskopior av sina filer. Vidare kan RansomFree misslyckas med att stoppa virus som använder annorlunda strategier. Vissa forskare menar att SamSam och andra ransomware enkelt kan kryptera de flesta filer utan att stöta på dessa falska filer som programmet har planterat. Å andra sidan är detta ett helt nytt program och utvecklarna kommer säkerligen att förbättra det med tiden. De försäkrar att “RansomFree kommer att utvecklas i takt med att ransomware utvecklas.” Några användare har redan uttryckt sina åsikter om programmet och har föreslagit förbättringar som gör det möjligt för varje användare att anpassa programinställningarna så att programmet har förmågan att rapportera program som gör ändringar i filer, till exempel bilder eller dokument. Enligt vår uppfattning, är detta verktyg lovande och utgör utan tvekan ett steg i rätt riktning i den ständiga kampen mot ransomware.

Om utvecklaren
Olivia Morelli
Olivia Morelli

Virusanalytiker...

Kontakta Olivia Morelli
Om företaget Esolutions

Läs på andra språk