Nieuwe anti-ransomware tool: RansomFree stopt het malware proces als versleuteling pogingen worden gedetecteerd

Een cyberveveiliging bedrijf genaamd Cybereason heeft recent een revolutionair tool uitgebracht: RansomFree, welke computers kan beschermen tegen ransomware aanvallen. RansomFree is compatibel met Windows 7/8/10, Windows Server 2010 R2 alsook 2008 R2 computers, en kan samen met antivirus, anti-malware of anti-spyware software gebruikt worden. De tool gebruikt een specifieke strategie en zet lokaas uit voor ransomware – vele mappen verspreid over de computer die een boel aan nep bestanden bevatten. Deze nep mappen hebben bestandsnamen die beginnen met bepaalde ASCII tabel symbolen. Waarom? Het idee achter deze strategie is om ransomware eerst naar deze mappen te lokken. Ondertussen bewaakt, RansomFree het besturingssysteem en van zodra er wijzigingen aan deze nep bestanden gedetecteerd worden, traceert het, het proces dat de bestanden corrumpeert en plaats het in quarantaine tot het bevelen ontvangt van de gebruiker. Het toont een pop-up waarschuwing die vraag of de gebruiker wil dat RansomFree het proces laat draaien of het stopt en de dreiging verwijdert.

RansomFree kan momenteel de top ransomware virussen zoals Locky, Cerber, CryptoWall, Jigsaw, en vele anderen stoppen. De nadelen van RansomFree is dat het nog steeds kan toelaten dat virussen sommige bestanden versleuteld tot het de nep bestanden bereikt. Het spreekt echter voor zich dat het beter is om een paar bestanden te verliezen dan alle bestanden. Om echter data verlies te voorkomen, moet je regelmatig een back-up maken. Als we het hebben over de nadelen, kunnen we stellen dat RansomFree misschien virussen die een andere tactiek gebruiken om de data te benaderen, niet kan stoppen. Sommige onderzoekers zeggen dat SamSam en andere ransomware makkelijk de belangrijkste bestanden kan versleutelen zonder aan de nep bestanden te kopen opesteld door deze tool. Deze tool is echter volledig nieuw en de ontwerpers ervan zullen het zeker nog verbeteren – ze beloven dat “RansomFree zal evolueren zoals ransomware evolueert.” Sommige gebruikers hebben reeds hun mening gegeven over de tool en verbeteringen voorgesteld die elke gebruiker zouden toelaten de instellingen van de tool aan te passen zodat het programma’s zou rapporteren die wijzigingen aan aangegeven bestanden, bijvoorbeeld, afbeeldingen of documenten. Wij zijn van mening dat deze tool veel belovend is en het is ongetwijfeld een stap voorwaarts in de nooit eindigende strijd tegen ransomware.

Over de auteur
Olivia Morelli
Olivia Morelli

Malware analist...

Contact Olivia Morelli
Over het bedrijf Esolutions

Lezen in een andere taal