Nytt anti-ransomware verktøy: RansomFree stopper malware når krypteringsforsøk oppdages
Cybersecurity selskapet kalt Cybereason har nylig gitt en revolusjonerende verktøy RansomFree, som kan beskytte datamaskinene mot ransomware angrep. RansomFree kan brukes med Windows 7/8/10, Windows Server 2010 R2 og 2008 R2 datamaskiner, og kan brukes sammen med anti-virus, anti-malware eller anti-spyware programvarer.Verktøyet brukes som en bestemt strategi og setter opp agnet feller for ransomware – slik som mange mapper på datamaskinens system som inneholder en haug med dummy-filer. De falske mappene vil ha navn som starter med ASCII table symboler. Hvorfor? Ideen med strategien er å lure ransomware til å kryptere disse mappene først.I mellomtiden, klokker RansomFree operativsystemet, så snart endringer blir gjort i dummy-filene og oppdaget, sporer den prossessen som ødlegger filer og karanter den frem til brukeren av datamaskinen giver kommandoer.Det vil bli vist en «pop-up» varsling som ber brukeren om å gi RansomFree enten tillatelse til å kjøre prosese eller avslutte den og fjerne trusselen.
RansomFree kan nå stoppe det aller beste ransomware viruset som Locky, Cerber, CryptoWall, Jigsaw, og mange fler. Ulempen med RandsomFree er at den kan fortsatt tillate viruset til å kryptere enkelte filer før infeksjonen når dummy-filer. Uansett så er det bedre å kun miste noen filer, enn å miste alle filene dine. Uansett, for å ungå å smerten over mistet filer og arbeid, databrukere burde «backup» arbeided sitt. Når vi snakker om ilempene, kan vi si at RansomFree kanskje ikke klarer å stoppe virus som kommer ved hjelp av andre taktikker. Noen forskere sier at SamSam og andre ransomware enkelt kan kryptere de viktigste filene uten å trpkke på dummy-filer satt laget av dette verktøyet. Men dette verktøyet er helt nytt og utviklerne av dette verktøyet vil sikre forbedring av det over tid – de lover at “RansomFree vil utvikle seg som ransomware utvikler seg.” Noen bruker har allerede utrykket sine tanker om verktøyet og forslag til forbedringer som vill tillate alle brukere å tilpasse verktøyinnstillingene slik at det vil bli rapportert når programmer gjør modifikasjoner av angitte filer, for eksempel bilder eller dokumenter. I våre øyner er dette verktøyet loende, og det er utvilsomt et skritt videre i den endeløse kampen mot ransomware.