Ransomware est la menace la cyber les plus vicieux qui affecte actuellement des milliers d'utilisateurs au niveau mondial. Principalement touchés sont les utilisateurs de Windows, être ciblés par les deux morceaux de ransomware sophistiqués et simplistes. Cependant, les utilisateurs d'OS X et Linux ne sont pas épargnés non plus - ransomware attaquant ces systèmes d'exploitation est en cours de déploiement aussi.
Parallèlement à cybercriminels inventent de nouvelles méthodes d'infection et d'écriture amélioré code malveillant, les chercheurs en sécurité sont aussi en place de nouveaux moyens de protection. RansomWhere? est un exemple - une application spécialement codé pour OS X, et créé pour identifier les comportements liés ransomware-en détectant la création de fichiers cryptés. RansomWhere? devrait également arrêter tous les processus suspects ou inconnus, et également avertir l'utilisateur. Notez que l'outil est compatibible avec OS X 10.8+, et sa version actuelle est 1.2.5.
RansomWhere? description officielle
Voici comment le créateur de l'application - Patrick Wardle a.k.a. Objectif Voir - décrit son travail:
- RansomWhere? est un utilitaire avec un objectif simple; génériquement traversin OS X ransomware. Il le fait en identifiant un point commun de la quasi-totalité ransomware; la création de fichiers cryptés. En général, ransomware crypte les fichiers personnels sur votre ordinateur, alors les demandes de paiement (la rançon) pour que vous décrypter vos fichiers. Si vous ne parvenez pas à payer, et ne pas avoir des sauvegardes de vos fichiers, ils peuvent être perdus à jamais – qui aspire!
- Cet outil tente d'empêcher ce génériquement, en détectant les processus qui sont non fiables Chiffrer vos fichiers personnels. Une fois qu'un tel procédé est détecté, RansomWhere? arrêtera le processus dans ses pistes et présenter une alerte à l'utilisateur. Si cette ransomware suspectée, est en effet malveillant, l'utilisateur peut mettre fin au processus. D'autre part, si elle simplement un faux positif, l'utilisateur peut permettre au processus de continuer l'exécution.
Il est à noter que l'objectif Voir est le projet personnel de M.. Wardle qui est le co-fondateur de Digita sécurité. Tous les outils publiés sur l'objectif Voir ont été effectivement créé par lui pour aider à sécuriser son ordinateur Mac. Cela étant dit, tous les utilisateurs qui ont l'intention d'utiliser RansomWhere? devrait garder à l'esprit que l'outil est un nouvel outil basé sur de nouvelles recherches. Même si des efforts ont été faits pour vous apporter l'outil bug, les bugs peuvent apparaître. Voilà pourquoi le chercheur encourage les utilisateurs à se connecter avec lui chaque fois qu'ils trouvent un problème avec RansomWhere?.
Si, Comment fonctionne RansomWhere? Travail?
Comme déjà dit, l'outil doit détecter la création de fichiers cryptés. Comment cela se fait? En observant attentivement un système de fichiers local de l'utilisateur pour le chiffrement des fichiers multiples et également en suspendant temporairement tout processus ou inconnu qui untrusted crée de grandes quantités de fichiers cryptés. Le programme demande également à l'utilisateur de vérifier et d'approuver ses actions.
Une fois le programme installé et lancé (les instructions sont disponibles sur Objectif Page de Voir), il va tenter de bloquer les processus suspects, vu pour créer rapidement des fichiers cryptés. En particulier, l'outil suspend le processus mauvais suspects et alerter l'utilisateur.
Cependant, parce que RansomWhere? fonctions sur base de heuristiques, faux positifs sont également possibles. L'outil peut détecter une application légitime, comme un outil de cryptage qui protège les informations sensibles.
Les utilisateurs qui ont l'intention d'exécuter l'application sur les machines OS X doivent noter que RansomWhere?Les alertes de » afficher deux éléments d'information importants:
- le procédé en suspension par l'outil;
- la liste des fichiers cryptés créés par le processus.
Si l'utilisateur fait confiance en fait le processus, il suffit de cliquer sur le « allow’ bouton. S'il ne reconnaît pas le processus, il est invité à cliquer sur « mettre fin ».
Image Source: objectif Voir
Un autre outil similaire créé pour Linux est CryptoStalker, récemment créé par Sean Williams.
Si vous êtes un utilisateur de Windows et que vous souhaitez améliorer votre sécurité contre ransomware telles que PFE-Locker, Locky et TeslaCrypt, envisager d'installer Bitdefender sans Anti-Ransomware. En savoir plus sur Bitdefender Anti-Ransomware Software Review.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: