Novi anti-ransomware alat: RansomFree zaustavlja malware procese kad detektira pokušaj šifriranja

Tvrtka za cybersecurity naziva Cybereason nedavno je objavila revolucionarni alat RansomFree koji može zaštititi računala od napada ransomware programa. RansomFree kompatibilan je s Windows 7/8/10, Windows Server 2010 R2, kao i s računalima na kojima je Windows Server 2008 R2, a može se koristiti uz antivirusne, anti-malware i anti-spyware programe. Alat upotrebljava specifičnu strategiju i postavlja zamke s mamcima ransomware aplikacijama – brojne foldere kroz cijeli računalni sistem, a u njima se nalazi hrpa lažnih datoteka. Ti lažni folderi sadrže datoteke s imenima koja započinju određenim ASCII simbolima. Zašto? Ideja ove strategije je namamiti ransomware da prvo šifrira te foldere. U međuvremenu RansomFree pazi na operativni sustav i čim primijeti promjene na tim lažnim datotekama, on pronalazi proces koji napada datoteke i stavlja ga u karantenu, sve dok ne dobije naredbu korisnika računala. Prikazat će pop-up upozorenje kojim pita korisnika može li RansomFree dozvoliti nastavak procesa ili da ga završi i ukloni prijetnju.

RansomFree u ovom trenutku može zaustaviti ransomware viruse vrhunske kvalitete, kao što su Locky, Cerber, CryptoWall, Jigsaw i mnogi drugi. Loša strana programa RansomFree je mogućnost da ipak dopusti virusima da šifriraju neke od datoteka prije nego infekcija dođe do lažnih datoteka. No, nema sumnje da je bolje izgubiti nekoliko datoteka, nego sve moguće podatke. Međutim, da bi spriječili agoniju gubitka podataka, korisnici bi trebali redovno raditi sigurnosne kopije (backup). Kad već pričamo o lošim stranama, moramo spomenuti da RansomFree može biti neuspješan protiv virusa koji pristupaju podacima koristeći neke druge taktike. Neki od stručnjaka kažu da SamSam i neki drugi ransomware programi veoma lako mogu šifrirati najvažnije datoteke, a da ne naiđu na lažne podatke koje ostavlja ovaj alat. Ipak, ovo je novi alat i developeri će ga sigurno unaprijediti s vremenom – obećali su da će “RansomFree evoluirati jednako kao i ransomware virusi“. Neko korisnici već su stvorili neko vlastito mišljenje o ovom alatu i predložili nadogradnje koje bi svakom korisniku omogućilo da prilagodi postavke alata, pa da sam program prijavljuje koje aplikacije modificiraju određene datoteke, recimo, slike ili dokumente. Prema našem mišljenju, ovaj alat ima svijetlu budućnost i nema sumnje da se radi o koraku naprijed u beskrajnoj borbi protiv ransomware virusa.

O autoru
Olivia Morelli
Olivia Morelli

Analitičar za malware...

Kontaktiraj Olivia Morelli
O tvrtci Esolutions

Pročitajte na drugim jezicima