RansomFree:ランサムウェアからPCを保護します

RansomFreeは、Microsoft Windowsオペレーティングシステム用の新しい無料プログラムで、ランサムウェア攻撃からPCを保護します。

このプログラムは、Windows 7以降の32ビットバージョンと64ビットバージョン、およびWindowsサーバーオペレーティングシステムと完全に互換性があります。

RansomFreeをターゲットマシンにインストールする必要があります。変更を監視するシステム上に多数のファイルを作成するため、システムに追加する保護は興味深いものです。

これらのファイルは、ディレクトリ構造の最上部に配置する文字を使用しています。アイデアは、ランサムウェアが同じ構造を使用してファイルを解析するため、作成されたファイルが最初に攻撃の標的となるというものです。

製品の背後にある会社は、これがPC上のランサムウェアを早期に検出するための最善の予防的な方法であると信じています。

身代金無料

ransomfree

少なくとも、フォルダ名は作成時にランダム化されているようです。これは、プログラムが作成するフォルダ内に配置されるファイルの場合も同様です。

Ransomfreeは、よくあるファイル形式(docx、doc、sql、xlsなど)をフォルダーに配置します。これらのフォルダーは、ランサムウェア攻撃の対象となることが多いため、通常は個人または仕事に関連しています。

Cyber​​easonは、Locky、Cryptowall、TeslaCrypt、Jigsaw、Cerberを含む40以上のランサムウェア株を調査し、ランサムウェアを正規のアプリケーションと区別する動作パターンを特定しました。犯罪グループまたは国がプログラムを作成したかどうかにかかわらず、すべてのランサムウェアは同じように機能し、できるだけ多くのファイルを暗号化します。これらのプログラムは重要なファイルを特定できないため、ファイル拡張子に基づいてすべてを暗号化します。

Ransomfreeプロセスはバックグラウンドで実行され、フォルダーとファイルの変更を監視します。監視対象のフォルダーまたはファイルを変更するプロセスをブロックします。

したがって、理論では、ハニーポットを使用することで、ランサムウェアがシステム上の「実際の」ファイルに感染するのを防ぐことができます。それが本当に当てはまるかどうかは、ランサムウェアとその動作に大きく依存します。

ransomfree-files

でみんな ブリーピングコンピュータ 限られたランサムウェア(Locky、Cerber、Globe)に対してセキュリティプログラムをテストし、プログラムはなんとかして攻撃を完全に阻止しました。

サイバーリーソンは、 後ろに for RansomFreeは、プログラムがスタンドアロンのランサムウェアプログラムや、脆弱性とPowerShellなどの正当なWindowsツールを使用して攻撃を実行する、いわゆるファイルレスランサムウェアを含む40以上の異なるランサムウェアファミリーから保護すると述べています。

このプログラムは、ローカルドライブの検出だけでなく、ネットワークドライブの検出もサポートしています。

Cyber​​reasonは、RansomFreeの動作を示すデモビデオを作成しました

おわりに

左と右のセキュリティ会社が始めた ランサムウェア対策ソリューションを作成する ランサムウェアの脅威からPCをよりよく保護するため。彼らが使用する方法は異なり、その効果も異なります。ランサムウェア対策ツールを、バックアップの作成や適切に構成されたファイアウォールなどの常駐セキュリティソリューションを含む他の手段で補完するのが最善です。