Jaunais pretizspiedējvīrusu rīks: RansomFree aptur ļaunprātīgus procesus, kad tiek konstatēti šifrēšanas mēģinājumi

Kiberdrošības kompānija, ko sauc par Cybereason nesen laidusi apgrozībā revolucionāru rīku RansomFree, kurš spēj aizsargāt datorus no izspiedējvīrusu uzbrukumiem. RansomFree ir savietojams ar Windows 7/8/10, Windows Server 2010 R2, kā arī ar 2008 R2 datoriem un to var izmantot kopā ar antivīrusu, pretļaunatūras, vai pretspiegošanas programmatūrām. Rīks izmanto īpašu stratēģiju un iestata izspiedējvīrusu slazdus – virkni mapju visā datorsistēmā, kas satur viltus failu kopu. Šīm viltus mapēm ir failu nosaukumi, kas sākas ar noteiktiem ASCII tabulas simboliem. Kāpēc? Šīs stratēģijas ideja ir pievilināt izspiedējvīrusus šifrēt šīs mapes vispirms. Pa to laiku RansomFree vēro operētājsistēmu un tiklīdz tiek konstatētas izmaiņas šajos viltus failos, tas izseko procesu, kurš sagroza failus un bloķē to tik ilgi, kamēr tas saņem komandas no datorlietotāja. Tas parāda uznirstošu ziņojumu un prasa lietotājam, vai RansomFree vajag ļaut procesam turpināties vai to izbeigt un noņemt apdraudējumu.

RansomFree pašlaik spēj apturēt tādus augstākās klases izspiedējvīrusus kā as Locky, Cerber, CryptoWall, Jigsaw un daudzus citus. RansomFree trūkums ir tāds, ka tas var joprojām atļaut šifrēt dažus failus, kamēr infekcija sasniedz viltus failus. Tomēr pats par sevi saprotams, ka ir labāk zaudēt dažus failus, nekā visus. Taču, lai novērstu datu zaudēšanas agoniju, lietotājiem regulāri jāveido savu failu rezerves kopijas. Runājot par negatīvajām pusēm, jāteic, ka RansomFree rīkam var neizdoties apturēt vīrusus, kuri piekļūst failiem, izmantojot citādu taktiku. Daži pētnieki saka, ka SamSam un citi izspiedējvīrusi var viegli nošifrēt vissvarīgākos failus nenokļūstot uz viltus ievadēm, ko iestatījis šis rīks. Tomēr šis rīks ir principiāli jauns un šī rīka izstrādātāji noteikti to laika gaitā pilnveidos – tie sola, ka “RansomFree evolucionēs tāpat kā evolucionē izspiedējvīruss.” Daži lietotāji jau ir izteikuši viedokli par šo rīku un ieteikuši uzlabojumus, kuri ļautu katram lietotājam pielāgot rīka iestatījumus tā, lai tas varētu ziņot par programmām, kuras veic izmaiņas norādītajos failos, piemēram, attēlos vai dokumentos. Pēc mūsu domām šis rīks ir daudzsološs, un tas neapšaubāmi ir solis pretī nebeidzamai cīņai ar izspiedējvīrusiem.

Olivia Morelli
Olivia Morelli

Ļaunatūru analītiķe...

Sazināties ar Olivia Morelli
Par Esolutions uzņēmumu

Lasīt citās valodās
Faili
Programmas
Salīdzināt