Ransomware ist die bösartigste Cyber-Bedrohung zur Zeit Tausende von Benutzern auf globaler Ebene zu beeinflussen. Meistens betroffen sind Nutzer von Windows, durch anspruchsvoll und simpel Ransomware Stücke gezielt. Jedoch, OS X und Linux-Benutzer sind nicht verschont - Ransomware diese Betriebssysteme angreifen wird auch eingesetzt werden.
Parallel zur Cyber-Kriminelle neue Infektionsmethoden zu erfinden und Schreiben bösartigen Code verbessert, Sicherheitsforscher etablieren auch neue Wege des Schutzes. RansomWhere? eine Anwendung, die speziell codiert für OS X - ist ein solches Beispiel, und erstellt zu Ransomware bezogenes Verhalten zu identifizieren, indem die Erstellung von verschlüsselten Dateien Erkennung. RansomWhere? sollten auch alle verdächtigen oder unbekannten Prozesse stoppen, und warnt den Benutzer auch. Beachten Sie, dass das Werkzeug compatibible mit OS X 10.8+, und die aktuelle Version ist 1.2.5.
RansomWhere? Offizielle Beschreibung
Dies ist, wie der Schöpfer der App - Patrick Wardle a.k.a. Ziel See - beschreibt seine Arbeit:
- RansomWhere? ist ein Dienstprogramm, mit einem einfachen Ziel; allgemein vereiteln OS X Ransomware. Er tut dies durch eine Gemeinsamkeit im wesentlichen alle Ransomware identifiziert; die Schaffung von verschlüsselten Dateien. Allgemein gesagt, Ransomware verschlüsselt persönliche Dateien auf Ihrem Computer, dann verlangt Zahlung (das Lösegeld) Damit Sie Ihre Dateien entschlüsseln. Wenn Sie nicht bis zahlen, und haben keine Backups Ihrer Dateien, sie können für immer verloren – das ist Scheiße!
- Dieses Tool versucht, generisch dies zu verhindern, durch nicht vertrauenswürdige Prozesse erfassen, die Ihre persönlichen Dateien verschlüsseln. Sobald ein solcher Prozess erkannt wird, RansomWhere? wird der Prozess in seinen Schienen stoppen und eine Benachrichtigung an den Benutzer darstellen. Wenn dieser Verdacht Ransomware, ist in der Tat böswillige, der Benutzer kann den Prozess beenden. Andererseits, Wenn es einfach eine falsche positive, der Benutzer kann damit der Prozess der Ausführung fortzusetzen.
Es ist erwähnenswert, dass das Ziel Siehe das persönliche Projekt von Herrn ist. Wardle wer ist der Mitbegründer von Digita Sicherheit. Alle auf Objective See veröffentlichten Tools wurden tatsächlich von ihm selbst erstellte seine Mac-Computer sichern zu helfen. Davon abgesehen,, alle Benutzer, die planen RansomWhere verwenden? sollten beachten, dass das Werkzeug ein neues Werkzeug auf der Grundlage neuer Forschung. Auch wenn die Bemühungen um das Werkzeug zu gewährleisten gemacht wurden, ist fehlerfrei, Fehler können auftreten. Deshalb ist der Forscher ermutigt Anwender dazu, mit ihm zu verbinden, wenn sie ein Problem mit RansomWhere finden?.
So, Wie funktioniert RansomWhere? Arbeit?
Wie bereits gesagt, Das Werkzeug soll die Erstellung von verschlüsselten Dateien erkennen. Wie wird das gemacht? Durch die enge Zusammenarbeit des Benutzers lokales Datei-System für die Verschlüsselung von mehreren Dateien zu beobachten und auch vorübergehend all nicht vertrauenswürdiges oder unbekanntes Verfahrens zur Aussetzung, die großen Mengen von verschlüsselten Dateien erstellt. Das Programm fragt den Benutzer auch seine Aktionen zu überprüfen und zu genehmigen.
Sobald das Programm installiert und gestartet (Anweisungen sind auf Ziel Siehe Seite), es wird versucht, verdächtige Prozesse zu blockieren, gesehen zu schnell verschlüsselte Dateien erstellen. Insbesondere, das Werkzeug wird den Verdacht schlecht Prozess auszusetzen und den Benutzer alarmieren.
Jedoch, weil RansomWhere? Funktionen auf Heuristiken Grundlagen, Fehlalarme sind auch möglich,. Das Werkzeug kann ein berechtigtes App wie ein Verschlüsselungs-Tool erkennen, die vertraulichen Informationen schützt.
Benutzer, die planen, die App auf die OS X-Maschinen laufen sollten beachten, dass RansomWhere?‚S-Benachrichtigungen angezeigt werden zwei wichtige Informationen:
- der Prozess durch das Werkzeug aufgehängt;
- Die folgende Liste von verschlüsselten Dateien durch den Prozess erstellt.
Wenn der Benutzer vertraut tatsächlich den Prozess, er kann klicken Sie einfach auf den ‚erlauben’ Taste. Wenn er nicht erkennt, den Prozess, er wird aufgefordert, auf ‚Beenden‘ zu klicken.
Image Source: Ziel See
Ein weiteres ähnliches Tool für Linux erstellt ist CryptoStalker, vor kurzem von Sean Williams erstellt.
Im Fall, dass Sie einen Windows-Benutzer und möchten Ihre Sicherheit gegen Ransomware wie CTB-Locker verbessern, Locky und TeslaCrypt, Sehen Sie die kostenlose Bitdefender Anti-Ransomware Installation. Lerne mehr über Bitdefender Anti-Ransomware Software Review.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: