RansomFree:保护您的PC免遭勒索软件
- 类别: 视窗
RansomFree是用于Microsoft Windows操作系统的新的免费程序,可以保护您的PC免受勒索软件攻击。
该程序与Windows 7和更高版本的32位和64位版本以及Windows Server操作系统完全兼容。
RansomFree需要安装在目标计算机上。它添加到系统的保护很有趣,因为它会在系统上创建许多文件来监视更改。
这些文件使用字符放置在目录结构的顶部。这个想法是勒索软件将使用相同的结构来解析文件,从而使创建的文件首先受到攻击。
该产品背后的公司认为,这是最早在PC上检测勒索软件的最佳主动方式。
免费赎金
文件夹名称似乎至少在创建过程中是随机的,并且放在程序创建的文件夹中的文件也可能是这种情况。
Ransomfree将流行的文件格式,docx,doc,sql,xls等放置在该文件夹中,这些文件通常是勒索软件攻击的目标,因为它们通常与个人或工作相关。
Cybereason研究了40多种勒索软件,包括Locky,Cryptowall,TeslaCrypt,Jigsaw和Cerber,并确定了将勒索软件与合法应用区分开的行为模式。无论是犯罪集团还是国家创建了该程序,所有勒索软件都以相同的方式运行并加密尽可能多的文件。这些程序无法确定哪些文件很重要,因此它们会根据文件扩展名对所有文件进行加密。
Ransomfree进程在后台运行,并监视文件夹和文件的更改。它将阻止任何修改其监视的文件夹或文件的进程。
因此,理论是它可以通过使用蜜罐来阻止勒索软件感染系统上的“真实”文件。如果确实如此,则情况很大程度上取决于勒索软件及其运行方式。
在的家伙 哔哔电脑 使用有限的勒索软件(Locky,Cerber和Globe)对安全程序进行了测试,该程序成功地阻止了攻击。
CyberReason,即 背后 for RansomFree指出,该程序可防御40多种不同的勒索软件系列,包括独立的勒索软件程序以及所谓的“无文件勒索软件”,该勒索软件利用漏洞和合法的Windows工具(如PowerShell)进行攻击。
该程序支持在本地驱动器上以及网络驱动器上的检测。
Cyberreason制作了一个演示视频,展示RansomFree的运作方式
结束语
左右安全公司开始 创建反勒索软件解决方案 更好地保护PC免受勒索软件的威胁。他们使用的方法各不相同,其有效性也不同。最好用其他方法来补充反勒索软件工具,包括创建备份和驻留安全解决方案(例如正确配置的防火墙)。