RansomFree: proteggi il tuo PC dal ransomware

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

RansomFree è un nuovo programma gratuito per il sistema operativo Microsoft Windows per proteggere il tuo PC dagli attacchi ransomware.

Il programma è completamente compatibile con le versioni a 32 e 64 bit di Windows 7 e successive, nonché con i sistemi operativi Windows Server.

RansomFree deve essere installato sulla macchina di destinazione. La protezione che aggiunge al sistema è interessante, poiché crea una serie di file sul sistema che controlla per le modifiche.

Questi file utilizzano caratteri che li posizionano all'inizio della struttura della directory. L'idea è che il ransomware analizzi i file utilizzando la stessa struttura in modo che i file creati vengano presi di mira per primi dall'attacco.

La società dietro il prodotto ritiene che questo sia il miglior modo proattivo per rilevare il ransomware su un PC al più presto.

RansomFree

Il nome della cartella sembra essere quantomeno casuale durante la creazione, e questo è probabilmente anche il caso dei file che vengono inseriti all'interno delle cartelle create dal programma.

Ransomfree inserisce i formati di file più diffusi, docx, doc, sql, xls e così via nella cartella che sono spesso presi di mira dagli attacchi ransomware in quanto sono - di solito - personali o correlati al lavoro.

Cybereason ha studiato più di 40 ceppi di ransomware, tra cui Locky, Cryptowall, TeslaCrypt, Jigsaw e Cerber e ha identificato i modelli comportamentali che distinguono il ransomware dalle applicazioni legittime. Indipendentemente dal fatto che un gruppo criminale o una nazione abbia creato il programma, tutti i ransomware funzionano allo stesso modo e crittografano quanti più file possibile. Questi programmi non possono determinare quali file sono importanti, quindi crittografano tutto in base alle estensioni dei file.

Il processo Ransomfree viene eseguito in background e controlla la cartella e i file per le modifiche. Bloccherà qualsiasi processo che modifica cartelle o file che monitora.

Quindi, la teoria è che può impedire al ransomware di infettare file 'reali' sul sistema attraverso l'uso di honeypot. Se è davvero così dipende in gran parte dal ransomware e da come funziona.

I ragazzi di Bleeping Computer ha testato il programma di sicurezza contro un set limitato di ransomware - Locky, Cerber e Globe - e il programma è riuscito a fermare gli attacchi sul loro percorso.

CyberReason, l'azienda che è dietro a per RansomFree afferma che il programma protegge da oltre 40 diverse famiglie di ransomware, inclusi programmi ransomware autonomi e il cosiddetto ransomware senza file che utilizza le vulnerabilità e strumenti Windows legittimi come PowerShell per eseguire attacchi.

Il programma supporta il rilevamento su unità locali ma anche su unità di rete.

Cyberreason ha creato un video dimostrativo che mostra come funziona RansomFree

Parole di chiusura

Le società di sicurezza a destra ea sinistra hanno iniziato a farlo creare soluzioni anti-ransomware per proteggere meglio i PC dalle minacce ransomware. I metodi che usano differiscono e così anche la loro efficacia. È meglio integrare gli strumenti anti-ransomware con altri mezzi, tra cui la creazione di backup e soluzioni di sicurezza residenti come un firewall configurato correttamente.