RansomFree: Schützen Sie Ihren PC vor Ransomware
- Kategorie: Windows
RansomFree ist ein neues kostenloses Programm für das Microsoft Windows-Betriebssystem, mit dem Sie Ihren PC vor Ransomware-Angriffen schützen können.
Das Programm ist vollständig kompatibel mit 32-Bit- und 64-Bit-Versionen von Windows 7 und neuer sowie Windows Server-Betriebssystemen.
RansomFree muss auf dem Zielcomputer installiert sein. Der Schutz, den es dem System hinzufügt, ist interessant, da es eine Reihe von Dateien auf dem System erstellt, die es auf Änderungen überwacht.
Diese Dateien verwenden Zeichen, die sie oben in der Verzeichnisstruktur platzieren. Die Idee ist, dass Ransomware Dateien mit derselben Struktur analysiert, sodass die erstellten Dateien zuerst vom Angriff angegriffen werden.
Das Unternehmen, das hinter dem Produkt steht, ist der Ansicht, dass dies der beste proaktive Weg ist, um Ransomware frühestens auf einem PC zu erkennen.
Lösegeldfrei
Zumindest der Ordnername scheint während der Erstellung zufällig zu sein, und dies gilt wahrscheinlich auch für die Dateien, die sich in den vom Programm erstellten Ordnern befinden.
Ransomfree legt beliebte Dateiformate, docx, doc, sql, xls usw. in dem Ordner ab, auf die häufig Ransomware-Angriffe abzielen, da sie - normalerweise - persönlich oder beruflich sind.
Cybereason untersuchte mehr als 40 Ransomware-Stämme, darunter Locky, Cryptowall, TeslaCrypt, Jigsaw und Cerber, und identifizierte die Verhaltensmuster, die Ransomware von legitimen Anwendungen unterscheiden. Unabhängig davon, ob eine kriminelle Gruppe oder eine Nation das Programm erstellt hat, funktioniert jede Ransomware auf dieselbe Weise und verschlüsselt so viele Dateien wie möglich. Diese Programme können nicht bestimmen, welche Dateien wichtig sind, und verschlüsseln daher alles basierend auf Dateierweiterungen.
Der Ransomfree-Prozess wird im Hintergrund ausgeführt und überwacht den Ordner und die Dateien auf Änderungen. Es blockiert jeden Prozess, der Ordner oder Dateien ändert, die überwacht werden.
Die Theorie besagt also, dass Ransomware durch die Verwendung von Honeypots daran gehindert werden kann, 'echte' Dateien auf dem System zu infizieren. Ob dies wirklich der Fall ist, hängt weitgehend von der Ransomware und deren Funktionsweise ab.
Die Jungs bei Bleeping Computer testete das Sicherheitsprogramm gegen eine begrenzte Anzahl von Ransomware - Locky, Cerber und Globe - und das Programm schaffte es, die Angriffe zu stoppen.
CyberReason, das Unternehmen, das ist hinter Laut RansomFree schützt das Programm vor mehr als 40 verschiedenen Ransomware-Familien, einschließlich eigenständiger Ransomware-Programme sowie sogenannter dateiloser Ransomware, die Schwachstellen und legitime Windows-Tools wie PowerShell verwendet, um Angriffe auszuführen.
Das Programm unterstützt die Erkennung auf lokalen Laufwerken, aber auch auf Netzwerklaufwerken.
Cyberreason hat ein Demonstrationsvideo erstellt, das zeigt, wie RansomFree funktioniert
Schlussworte
Sicherheitsfirmen links und rechts begannen zu Erstellen Sie Anti-Ransomware-Lösungen um PCs besser vor Ransomware-Bedrohungen zu schützen. Die Methoden, die sie verwenden, unterscheiden sich ebenso wie ihre Wirksamkeit. Es ist am besten, Anti-Ransomware-Tools durch andere Mittel zu ergänzen, einschließlich der Erstellung von Backups und residenter Sicherheitslösungen wie einer ordnungsgemäß konfigurierten Firewall.