Ransomware è la minaccia informatica più vizioso che attualmente colpisce migliaia di utenti a livello globale. Per lo più colpiti sono gli utenti di Windows, nel mirino di entrambi i pezzi ransomware sofisticati e semplicistiche. Tuttavia, gli utenti OS X e Linux non sono risparmiati neanche - ransomware attaccare questi sistemi operativi viene anche distribuito.
Parallelamente a criminali informatici inventare nuovi metodi di infezione e la scrittura di codice dannoso migliorato, ricercatori di sicurezza sono inoltre stabilendo nuovi modi di protezione. RansomWhere? ne è un esempio - un software specificamente codificato per OS X, e creato per identificare i comportamenti ransomware legati rilevando la creazione di file crittografati. RansomWhere? dovrebbe anche smettere di eventuali processi sospetti o sconosciuti, e sarà anche avvertire l'utente. Si noti che lo strumento è compatibible con OS X 10.8+, e la sua versione corrente è 1.2.5.
RansomWhere? Descrizione ufficiale
Questo è il modo in cui il creatore dell'app - Patrick Wardle a.k.a. Obiettivo See - descrive il suo lavoro:
- RansomWhere? è un programma di utilità con un obiettivo semplice; genericamente contrasta OS X ransomware. Lo fa attraverso l'individuazione di una comunanza di sostanzialmente tutti i ransomware; la creazione di file crittografati. Parlando in generale, ransomware cripta i file personali sul computer, poi richieste di pagamento (il riscatto) in modo per voi di decifrare i file. Se non si riesce a pagare, e non hanno backup dei file, essi possono essere persi per sempre – che palle!
- Questo strumento tenta di evitare questo generico, rilevando processi non attendibili che sono crittografia dei file personali. Una volta rilevato un tale processo, RansomWhere? fermerà il processo nelle sue tracce e presentare un avviso per l'utente. Se questo sospetto ransomware, è davvero dannoso, l'utente può terminare il processo. D'altronde, se semplicemente un falso positivo, l'utente può permettere al processo di continuare l'esecuzione.
Vale la pena ricordare che l'obiettivo See è il progetto personale di Mr. Wardle che è il co-fondatore di Digita sicurezza. Tutti gli strumenti pubblicati su Obiettivo See sono stati effettivamente creati da lui per proteggere il suo computer Mac. Detto, tutti gli utenti che intendono utilizzare RansomWhere? dovrebbe tenere a mente che lo strumento è un nuovo strumento sulla base di nuove ricerche. Anche se sono stati fatti sforzi per assicurare lo strumento è privo di bug, possono apparire bug. Ecco perché il ricercatore incoraggia gli utenti di connettersi con lui ogni volta che trovano un problema con RansomWhere?.
Così, Come funziona RansomWhere? Lavoro?
Come già detto, lo strumento dovrebbe rilevare la creazione di file crittografati. Come è fatto? Osservando da vicino file system locale dell'utente per la crittografia di file multipli e anche dalla sospensione temporanea di ogni processo non attendibile o sconosciuto che crea grandi quantità di file crittografati. Il programma chiede inoltre all'utente di verificare e approvare le sue azioni.
Una volta che il programma viene installato e lanciato (istruzioni sono disponibili su Obiettivo pagina See), tenterà di bloccare eventuali processi sospetti, visto per creare rapidamente i file crittografati. In particolare, lo strumento sospende il sospetto processo male e avverte l'utente.
Tuttavia, perché RansomWhere? funzioni di base euristica, falsi positivi sono possibili anche. Lo strumento può rilevare una applicazione legittima, come uno strumento di crittografia che protegge le informazioni sensibili.
Gli utenti che hanno intenzione di eseguire l'applicazione sulle macchine OS X dovrebbe notare che RansomWhere?'s avvisi mostrano due pezzi importanti di informazioni:
- il processo sospeso dall'utensile;
- l'elenco dei file crittografati creati dal processo.
Se l'utente si fida realmente il processo, si può semplicemente fare clic sul 'permettere’ pulsante. Se egli non riconosce il processo, egli viene richiesto di fare clic su 'terminare'.
Image Source: obiettivo See
Un altro strumento simile creato per Linux è CryptoStalker, recentemente creato da Sean Williams.
Nel caso in cui sei un utente di Windows e desidera migliorare la sicurezza contro ransomware come CTB-Locker, Locky e TeslaCrypt, prendere in considerazione l'installazione libera di Bitdefender Anti-ransomware. Impara di più riguardo Bitdefender Anti-ransomware Software Review.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: