ランサムウェア? OSXランサムウェアに対する無料の保護を提供します

ランサムウェアは、現在、世界レベルで数千人のユーザーに影響を及ぼしている最も悪質なサイバー脅威です。. 主に影響を受けるのはWindowsのユーザーです, 洗練されたランサムウェアと単純なランサムウェアの両方の標的になっている. でも, OS XとLinuxのユーザーも免れません–これらのオペレーティングシステムを攻撃するランサムウェアも展開されています.

サイバー犯罪者が新しい感染方法を発明し、改善された悪意のあるコードを作成するのと並行して, セキュリティ研究者はまた、新しい保護方法を確立しています. ランサムウェア? そのような例です–OSX用に特別にコーディングされたアプリケーション, 暗号化されたファイルの作成を検出することにより、ランサムウェア関連の動作を識別するために作成されました. ランサムウェア? 疑わしいプロセスや未知のプロセスも停止する必要があります, また、ユーザーに警告します. ツールはOSXと互換性があることに注意してください 10.8+, 現在のバージョンは 1.2.5.

ランサムウェア? 公式説明

これがアプリの作成者であるPatrickWardle、別名. 客観的参照–彼の仕事について説明します:

• ランサムウェア? シンプルな目標を持つユーティリティです; 一般的にOSXランサムウェアを阻止する. これは、本質的にすべてのランサムウェアの共通性を特定することによって行われます。; 暗号化されたファイルの作成. 一般的に言えば, ランサムウェアはあなたのコンピュータ上の個人ファイルを暗号化します, その後、支払いを要求します (身代金) あなたがあなたのファイルを解読するために. 支払いに失敗した場合, ファイルのバックアップがありません, 彼らは永遠に失われる可能性があります – それは吸う!

• このツールは、これを一般的に防止しようとします, 個人ファイルを暗号化している信頼できないプロセスを検出する. そのようなプロセスが検出されると, ランサムウェア? トラックでプロセスを停止し、ユーザーにアラートを表示します. このランサムウェアが疑われる場合, 確かに悪意があります, ユーザーはプロセスを終了できます. 一方で, 単に誤検知の場合, ユーザーはプロセスの実行を継続できるようにすることができます.

ObjectiveSeeはMrの個人的なプロジェクトであることに言及する価値があります. DigitaSecurityの共同創設者であるWardle. Objective Seeで公開されているすべてのツールは、実際には彼がMacコンピューターを保護するために作成したものです。. そうは言っても, RansomWhereの使用を計画しているすべてのユーザー? ツールは新しい研究に基づいた新しいツールであることを覚えておく必要があります. ツールにバグがないことを確認するための努力がなされたとしても, バグが表示される場合があります. そのため、研究者は、ユーザーがRansomWhereで問題を見つけたときはいつでも、彼とつながるように勧めています。?.

そう, ランサムウェアはどこにありますか? 仕事?

すでに言ったように, ツールは暗号化されたファイルの作成を検出する必要があります. これはどのように行われますか? 複数のファイルの暗号化についてユーザーのローカルファイルシステムを注意深く監視し、大量の暗号化ファイルを作成する信頼できないまたは不明なプロセスを一時的に中断することによって. プログラムはまた、ユーザーにそのアクションを確認して承認するように求めます.

プログラムがインストールされて起動されたら (手順はで利用可能です 目的Seeのページ), 疑わしいプロセスをブロックしようとします, 暗号化されたファイルをすばやく作成するように見えます. 特に, ツールは疑わしい不良プロセスを一時停止し、ユーザーに警告します.

でも, ランサムウェアだから? ヒューリスティックの基本に関する関数, 誤検知も可能です. このツールは、機密情報を保護する暗号化ツールなどの正当なアプリを検出する場合があります.

OS Xマシンでアプリを実行する予定のユーザーは、RansomWhereに注意する必要があります。?のアラートには、2つの重要な情報が表示されます:

• ツールによって中断されたプロセス;
• プロセスによって作成された暗号化されたファイルのリスト.

ユーザーが実際にプロセスを信頼している場合, 彼は単に'許可をクリックすることができます’ ボタン. 彼がプロセスを認識しない場合, 彼は「終了」をクリックするように促されます.

画像ソース: 目的参照

Linux用に作成されたもう1つの同様のツールは、CryptoStalkerです。, 最近SeanWilliamsによって作成されました.

Windowsユーザーで、CTB-Lockerなどのランサムウェアに対するセキュリティを向上させたい場合, LockyとTeslaCrypt, 無料のBitdefenderAnti-Ransomwareのインストールを検討してください. 詳細については BitdefenderAnti-Ransomwareソフトウェアレビュー.