RansomFree: bảo vệ PC của bạn khỏi ransomware

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

RansomFree là một chương trình miễn phí mới dành cho hệ điều hành Microsoft Windows để bảo vệ PC của bạn chống lại các cuộc tấn công của ransomware.

Chương trình hoàn toàn tương thích với các phiên bản 32-bit và 64-bit của Windows 7 và mới hơn, cũng như hệ điều hành máy chủ Windows.

RansomFree cần được cài đặt trên máy đích. Sự bảo vệ mà nó thêm vào hệ thống rất thú vị, vì nó tạo ra một số tệp trên hệ thống mà nó theo dõi các thay đổi.

Các tệp này sử dụng các ký tự đặt chúng ở đầu cấu trúc thư mục. Ý tưởng là ransomware sẽ phân tích cú pháp cho các tệp sử dụng cùng cấu trúc để các tệp được tạo ra sẽ được nhắm mục tiêu đầu tiên bởi cuộc tấn công.

Công ty đứng sau sản phẩm này tin rằng đây là cách chủ động tốt nhất để phát hiện ransomware trên PC sớm nhất.

Tiền chuộc miễn phí

Tên thư mục ít nhất dường như được ngẫu nhiên hóa trong quá trình tạo, và đây có lẽ cũng là trường hợp của các tệp được đặt bên trong các thư mục mà chương trình tạo ra.

Ransomfree đặt các định dạng tệp phổ biến, docx, doc, sql, xls, v.v. trong thư mục thường bị nhắm mục tiêu bởi các cuộc tấn công ransomware vì chúng - thường là cá nhân hoặc liên quan đến công việc.

Cybereason đã nghiên cứu hơn 40 chủng ransomware, bao gồm Locky, Cryptowall, TeslaCrypt, Jigsaw và Cerber và xác định các mô hình hành vi phân biệt ransomware với các ứng dụng hợp pháp. Cho dù một nhóm tội phạm hay quốc gia đã tạo ra chương trình, tất cả ransomware đều hoạt động theo cùng một cách và mã hóa càng nhiều tệp càng tốt. Các chương trình này không thể xác định tệp nào quan trọng nên chúng mã hóa mọi thứ dựa trên phần mở rộng tệp.

Quá trình Ransomfree chạy ở chế độ nền và giám sát thư mục và tệp để biết các thay đổi. Nó sẽ chặn bất kỳ quá trình nào sửa đổi các thư mục hoặc tệp mà nó giám sát.

Vì vậy, lý thuyết là nó có thể chặn ransomware lây nhiễm các tệp 'thực' trên hệ thống thông qua việc sử dụng honeypots. Nếu đó thực sự là trường hợp phụ thuộc phần lớn vào ransomware và cách nó hoạt động.

Những người ở Máy tính Bleeping đã thử nghiệm chương trình bảo mật chống lại một bộ ransomware hạn chế - Locky, Cerber và Globe - và chương trình đã quản lý để ngăn chặn các cuộc tấn công chết theo dấu vết của chúng.

CyberReason, công ty phía sau đối với RansomFree tuyên bố rằng chương trình bảo vệ chống lại hơn 40 họ ransomware khác nhau bao gồm các chương trình ransomware độc ​​lập cũng như cái gọi là ransomware ít tệp sử dụng các lỗ hổng và các công cụ Windows hợp pháp như PowerShell để thực hiện các cuộc tấn công.

Chương trình hỗ trợ phát hiện trên các ổ đĩa cục bộ mà còn trên các ổ đĩa mạng.

Cyberreason đã tạo một video trình diễn cho thấy RansomFree hoạt động như thế nào

Chốt lời

Các công ty an ninh trái và phải bắt đầu tạo các giải pháp chống ransomware để bảo vệ PC tốt hơn trước các mối đe dọa ransomware. Các phương pháp họ sử dụng khác nhau và hiệu quả của chúng cũng vậy. Tốt nhất là bổ sung các công cụ chống ransomware bằng các phương tiện khác bao gồm tạo bản sao lưu và các giải pháp bảo mật thường trú như tường lửa được định cấu hình đúng cách.