Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomfree – narzędzie wykrywające / blokujące ransomware
Szyfrowanie plików dla okupu to niestety plaga ostatnich lat. Dlatego warto wspomnieć o każdym narzędziu, które próbuje zablokować tego typu malware.
Ransomfree został przygotowany na podstawie analizy przeszło 40 odmian różnego rodzaju ransomware i w ten sposób opracowano wzorce zachowania się tego typu oprogramowania. Mając taką bazę, narzędzie próbuje blokować malware zaraz po starcie prób szyfrowania plików:
Cybereason researched tens of thousands of ransomware variants belonging to over 40 ransomware strains, including Locky, Cryptowall, TeslaCrypt, Jigsaw and Cerber (…) By targeting the common behavior of ransomware, Cybereason RansomFree protects against 99 percent of ransomware strains.
W akcji
Narzędzie można pobrać tutaj (wersje na Windows 7,8,10, oraz wersje serwerowe).
–ms
Na ransom Pietya jeszcze za wcześnie, ale daje radę pozostałym.
A jak ten program wypada w porównaniu do CryptoPrevent?
https://www.foolishit.com/cryptoprevent-malware-prevention/
@Kamil jak dla mnie ich rozwiazanie jest do dupy, zbyt agresywne i przeczulone – wywala mi kompa, jak antywir albo defragmentator segreguje pliki. Polecam AntiRansomV3
W trakcie instalacji tego „narzędzia” miałem włączony w tle Eksplorator Windows (8.1 Home) i po instalacji programu pokazał mi się w eksploratorze „odłączony dysk sieciowy A: … ciekawe. Zrestartowałem system, program zgłosił się że działa i chroni… znowu wszedłem w Eksplorator i widzę 2 foldery w katalogu głównym o dłuugiej losowej nazwie utworzone w czasie instalacji. W folderach około 300 Mb plików txt, doc, jpg, xls o losowych nazwach… ciekawe bazy porównawcze programu czy coś? Komuś się to powtórzyło czy tylko ja mam takie szczęście?
Pewnie robi to po to żeby monitorować czy jakiś syfek nie próbuje tych plików szyfrować. Jak próbuje -> block
A Wy (sekurak) sprawdziliście czy to działa?