Ransomware er den mest ondskabsfulde cyber trussel i øjeblikket påvirker tusindvis af brugere på globalt plan. Overvejende ramte er brugere af Windows, blive ramt af både sofistikerede og forsimplede ransomware stykker. Men, OS X- og Linux -brugere er heller ikke sparet - ransomware, der angriber disse operativsystemer, implementeres også.
Parallelt med at cyberkriminelle opfinder nye infektionsmetoder og skriver forbedret ondsindet kode, sikkerhedseksperter er også at etablere nye måder at beskyttelse. RansomWhere? er et sådant eksempel - et program specielt kodet til OS X, og oprettet for at identificere ransomware-relateret adfærd ved at registrere oprettelsen af krypterede filer. RansomWhere? bør også stoppe eventuelle mistænkelige eller ukendte processer, og vil også advare brugeren. Bemærk, at værktøjet er kompatibelt med OS X 10.8+, og dens nuværende version er 1.2.5.
RansomWhere? officiel beskrivelse
Dette er, hvordan skaberen af app - Patrick Wardle a.k.a. Målsætning See - beskriver sit arbejde:
- RansomWhere? er et hjælpeprogram med et simpelt mål; generisk tofte OS X ransomware. Det gør den ved at identificere en ensartethed i det væsentlige alle ransomware; skabelsen af krypterede filer. Generelt sagt, ransomware krypterer personlige filer på din computer, så kræver betaling (løsesummen) for at du at dekryptere dine filer. Hvis du undlader at betale op, og ikke har sikkerhedskopier af dine filer, de kan være tabt for evigt – der suger!
- Dette værktøj forsøg på at forhindre dette generisk, ved påvisning ikke er tillid processer, der krypterer dine personlige filer. Når der detekteres en sådan proces, RansomWhere? vil stoppe processen i dens spor og præsentere en advarsel til brugeren. Hvis dette formodede ransomware, er faktisk ondsindet, brugeren kan afslutte processen. På den anden side, hvis dens simpelthen en falsk positiv, brugeren kan tillade, at processen fortsætte udførelsen.
Det er værd at nævne, at mål See er den personlige projekt af hr. Wardle, der er medstifter af Digita Security. Alle værktøjer offentliggjort på mål Se blev faktisk skabt af ham at hjælpe med at sikre sin Mac-computer. Når det er sagt, alle brugere, der planlægger at bruge RansomWhere? skal huske på, at værktøjet er et nyt værktøj baseret på ny forskning. Selvom der er gjort en indsats for at sikre, at værktøjet er fejlfri, bugs kan forekomme. Det er derfor, forskeren tilskynder brugerne til at forbinde med ham, når de finder et problem med RansomWhere?.
Så, Hvordan virker RansomWhere? Arbejde?
Som allerede sagt, værktøjet skal afsløre skabelsen af krypterede filer. Hvordan gør man det? Ved nøje at observere brugerens lokale fil-system til kryptering af flere filer og også ved midlertidig suspension enhver upålideligt eller ukendt proces, der skaber store mængder af krypterede filer. Programmet spørger også brugeren at kontrollere og godkende sine handlinger.
Når programmet er installeret og lancerede (instruktioner er tilgængelige på Mål Se side), Det vil forsøge at blokere eventuelle mistænkelige processer, set til hurtigt at oprette krypterede filer. Navnlig, værktøjet vil suspendere den formodede dårlige proces og advare brugeren.
Men, fordi RansomWhere? funktioner på heuristik basics, falske positive er også mulige. Værktøjet kan afsløre en legitim app såsom en kryptering værktøj, der beskytter følsomme oplysninger.
Brugere, der planlægger at køre den app på OS X-maskiner bør bemærke, at RansomWhere?'s advarsler vise to vigtige oplysninger:
- processen suspenderes af værktøjet;
- listen over krypterede filer skabt ved fremgangsmåden.
Hvis brugeren faktisk stoler processen, kan han blot klikke på "tillade’ knap. Hvis han ikke genkender processen, han bliver bedt om at klikke på 'afslutte'.
Image Source: Formål Se
En anden lignende værktøj skabt til Linux er CryptoStalker, for nylig oprettet af Sean Williams.
Hvis du er en Windows-bruger og ønsker at forbedre din sikkerhed mod ransomware såsom CTB-Locker, Locky og TeslaCrypt, overveje at installere den gratis Bitdefender Anti-Ransomware. Lær mere om Bitdefender Anti-Ransomware Software Review.