RansomFree: הגן על המחשב האישי שלך מפני תוכנת ransomware

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

RansomFree היא תוכנה חינמית חדשה למערכת ההפעלה של מיקרוסופט Windows כדי להגן על המחשב האישי שלך מפני התקפות של ransomware.

התוכנית תואמת לחלוטין לגרסאות 32 סיביות ו 64 סיביות של Windows 7 ומעלה, כמו גם מערכות הפעלה של שרת Windows.

יש להתקין RansomFree במחשב היעד. ההגנה שהיא מוסיפה למערכת מעניינת, מכיוון שהיא יוצרת מספר קבצים במערכת שהיא עוקבת אחר שינויים.

קבצים אלה משתמשים בתווים שממקמים אותם בראש מבנה הספריה. הרעיון הוא ש- ransomware ינתח עבור קבצים המשתמשים באותו מבנה כך שהקבצים שנוצרו ימוקדו תחילה מההתקפה.

החברה שמאחורי המוצר מאמינה שזו הדרך הפרואקטיבית הטובה ביותר לאתר תוכנות רנסומיות במחשב האישי לכל הפחות.

RansomFree

נראה כי שם התיקיה לפחות אקראי במהלך היצירה, וכנראה שזה גם המקרה לקבצים שמונחים בתוך התיקיות שהתוכנית יוצרת.

Ransomfree מציב בפורמטים קבצים פופולריים, docx, doc, sql, xls וכן הלאה בתיקיה אשר לרוב ממוקדים על ידי התקפות ransomware כפי שהם - בדרך כלל - אישיים או קשורים לעבודה.

Cybereason חקר יותר מ- 40 זנים של תוכנות רנסומיקס, כולל Locky, Cryptowall, TeslaCrypt, Jigsaw ו- Cerber, וזיהו את דפוסי ההתנהגות המבדילים בין תוכנות רנסומיות לבין יישומים לגיטימיים. בין אם קבוצה או מדינה פלילית ייצרו את התוכנית, כל תוכנות ה- Ransomware מתפקדות באותה צורה ומצפינות קבצים רבים ככל האפשר. תוכניות אלה אינן יכולות לקבוע אילו קבצים חשובים ולכן הן מצפינות את הכל על סמך סיומות קבצים.

תהליך Ransomfree פועל ברקע, ועוקב אחר התיקיה והקבצים לשינויים. זה יחסום כל תהליך שמשנה תיקיות או קבצים שהוא עוקב אחר.

לכן, התיאוריה היא שהיא יכולה לחסום את תוכנת ransom להדביק קבצים 'אמיתיים' במערכת באמצעות שימוש בצירופי דבש. אם זה באמת המקרה תלוי במידה רבה בתוכנת הכופר ובאופן פעולתו.

הבחורים ליד מחשב מדמם בחן את תוכנית האבטחה נגד מערכת מוגבלת של תוכנות כופר - לוקי, סרבר וגלוב - והתוכנית הצליחה לעצור את הפיגועים שמתו במסלולם.

CyberReason, החברה שהיא מֵאָחוֹר עבור RansomFree קובע כי התוכנית מגנה על יותר מ- 40 משפחות רנסומוור שונות, כולל תוכנות רנסומוור עצמאיות וכן תוכנות רנסומוור שנקראות פחות קבצים המשתמשות בפגיעויות ובכלים לגיטימיים של Windows כמו PowerShell כדי לבצע פיגועים.

התוכנית תומכת בזיהוי בכוננים מקומיים אך גם בכונני רשת.

Cyberreason יצר סרטון הדגמה שמראה כיצד פועלת RansomFree

מילות סגירה

חברות אבטחה משמאל וימין התחילו ליצור פתרונות נגד כופר כדי להגן טוב יותר על מחשבים מפני איומי ransomware. השיטות בהן הן משתמשות שונות וכך גם יעילותן. עדיף להשלים כלי אנטי-כופר תוכנה באמצעים אחרים הכוללים יצירת גיבוי ופתרונות אבטחה של תושבים כמו חומת אש מוגדרת כראוי.