RansomFree: skydda din dator mot ransomware

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

RansomFree är ett nytt gratisprogram för operativsystemet Microsoft Windows för att skydda din dator mot ransomware-attacker.

Programmet är fullt kompatibelt med 32-bitars och 64-bitarsversioner av Windows 7 och nyare, samt Windows-operativsystem.

RansomFree måste installeras på målmaskinen. Skyddet som det lägger till systemet är intressant, eftersom det skapar ett antal filer på systemet som det övervakar för ändringar.

Dessa filer använder tecken som placerar dem högst upp i katalogstrukturen. Tanken är att ransomware kommer att analysera för filer som använder samma struktur så att de skapade filerna först riktas av attacken.

Företaget bakom produkten anser att detta är det bästa proaktiva sättet att upptäcka ransomware på en dator tidigast.

RansomFree

Mappnamnet verkar åtminstone vara slumpmässigt under skapandet, och det är antagligen också fallet för filerna som är placerade i mapparna som programmet skapar.

Ransomfree placerar populära filformat, docx, doc, sql, xls och så vidare i mappen som ofta riktas av ransomware-attacker som de är - vanligtvis - personliga eller arbetsrelaterade.

Cybereason undersökte mer än 40 ransomware-stammar, inklusive Locky, Cryptowall, TeslaCrypt, Jigsaw och Cerber och identifierade beteendemönster som skiljer ransomware från legitima applikationer. Oavsett om en kriminell grupp eller nation skapade programmet fungerar alla ransomware på samma sätt och krypterar så många filer som möjligt. Dessa program kan inte avgöra vilka filer som är viktiga så de krypterar allt baserat på filändelser.

Ransomfree-processen körs i bakgrunden och övervakar mappen och filerna för ändringar. Det blockerar alla processer som modifierar mappar eller filer som den övervakar.

Så, teorin är att det kan blockera ransomware från att infektera 'riktiga' filer på systemet genom att använda honeypots. Om det verkligen är fallet beror till stor del på ransomware och hur det fungerar.

Killarna över kl Blödande dator testade säkerhetsprogrammet mot en begränsad uppsättning ransomware - Locky, Cerber och Globe - och programmet lyckades stoppa attackerna döda i deras spår.

CyberReason, det företag som är det Bakom för RansomFree säger att programmet skyddar mot mer än 40 olika ransomware-familjer inklusive fristående ransomware-program samt så kallade fillösa ransomware som använder sårbarheter och legitima Windows-verktyg som PowerShell för att utföra attacker.

Programmet stöder upptäckt på lokala enheter men också på nätverksenheter.

Cyberreason skapade en demonstrationsvideo som visar hur RansomFree fungerar

Stängande ord

Säkerhetsföretag vänster och höger började skapa lösningar mot ransomware för att bättre skydda datorer mot hot mot ransomware. Metoderna de använder skiljer sig åt och det gör också deras effektivitet. Det är bäst att komplettera anti-ransomware-verktyg med andra medel inklusive skapande av säkerhetskopiering och bosatta säkerhetslösningar som en korrekt konfigurerad brandvägg.