Huis > Cyber ​​Nieuws > RansomWhere? Biedt gratis Bescherming tegen OS X Ransomware
CYBER NEWS

RansomWhere? Biedt gratis Bescherming tegen OS X Ransomware

Ransomware is de meest vicieuze cyberdreiging momenteel van invloed zijn duizenden gebruikers op mondiaal niveau. Meestal getroffen zijn de gebruikers van Windows, het doelwit van zowel verfijnde en simplistisch ransomware stukken. Echter, OS X en Linux-gebruikers worden niet gespaard ofwel - ransomware aanvallen die besturingssystemen wordt ook ingezet.




Parallel aan cybercriminelen het uitvinden van nieuwe infectie methoden en het schrijven van een verbeterde kwaadaardige code, security onderzoekers zijn ook de oprichting van nieuwe vormen van bescherming. RansomWhere? is zo'n voorbeeld - een toepassing speciaal gecodeerd OS X, en gemaakt om ransomware-gerelateerd gedrag te identificeren door het detecteren van de vorming van gecodeerde bestanden. RansomWhere? moet ook verdachte of onbekende processen te stoppen, en zal ook de gebruiker te waarschuwen. Merk op dat de tool is compatibible met OS X 10.8+, en de huidige versie is 1.2.5.

ransomwhere-install

RansomWhere? officiële Beschrijving

Dit is hoe de maker van de app - Patrick Wardle a.k.a. Doelstelling See - omschrijft zijn werk:

  • RansomWhere? is een programma met een eenvoudig doel; generiek thwart OS X ransomware. Zij doet dit door het identificeren van een gemeenschap van vrijwel alle ransomware; de creatie van versleutelde bestanden. Over het algemeen, ransomware versleutelt persoonlijke bestanden op uw computer, dan eist betaling (het losgeld) om voor u om uw bestanden te decoderen. Als u zich niet te betalen, en geen back-ups van uw bestanden, zij kunnen voor altijd verloren gaan – dat is balen!
  • Deze tool probeert dit te voorkomen generiek, door het detecteren van niet-vertrouwde processen die coderen van uw persoonlijke bestanden. Zodra een werkwijze ontdekt, RansomWhere? zal het proces te stoppen in zijn tracks en geven een waarschuwing aan de gebruiker. Als dit vermoeden ransomware, is inderdaad kwaadaardige, de gebruiker kan het proces beëindigen. Anderzijds, als het gewoon een vals positief, de gebruiker kan de werkwijze verder het uitvoeren.

Het vermelden waard is dat doelstelling See is het persoonlijke project van de heer. Wardle wie is de mede-oprichter van Digita Veiligheid. Alle gereedschappen gepubliceerd op Doelstelling See werden eigenlijk gemaakt door hem aan het beveiligen van zijn Mac-computer. Dat gezegd zijnde, alle gebruikers die van plan zijn te gebruiken RansomWhere? moeten er rekening mee houden dat de tool is een nieuwe tool op basis van nieuw onderzoek. Hoewel inspanningen zijn gedaan om het gereedschap te verzekeren is bug vrij, bugs kunnen verschijnen. Dat is de reden waarom de onderzoeker moedigt gebruikers aan om verbinding te maken met hem wanneer ze een probleem met RansomWhere vinden?.

Verwante Story: Hoe te verwijderen Mac Ransomware OPGELOST (Padlock Icon Lock)
Verwante Story: MacOS Exploit Installeert Malware op afstand via aangepaste URL Handlers in Safari

Dus, Hoe werkt RansomWhere? Werk?

Zoals reeds gezegd, het instrument moet de creatie van versleutelde bestanden op te sporen. Hoe wordt dit gedaan? Door nauw samen te observeren lokale bestandssysteem van de gebruiker voor het versleutelen van meerdere bestanden en ook door het tijdelijk opschorten van onbetrouwbare of onbekende proces dat grote hoeveelheden gecodeerde bestanden creëert. Het programma vraagt ​​de gebruiker om te controleren en de maatregelen goed te keuren.

Verwante Story: Hoe te verwijderen Ransomware.OSX.KeRanger

Zodra het programma is geïnstalleerd en gelanceerd (instructies zijn te vinden op pagina doelstelling See), het zal proberen om alle verdachte processen blokkeren, gezien om snel versleutelde bestanden te maken. In het bijzonder, de tool zal de verdachte slechte proces op te schorten en de aandacht van de gebruiker.

Echter, omdat RansomWhere? functies op heuristiek basics, false positives zijn ook mogelijk. De tool kan een legitieme app op te sporen, zoals een encryptie tool die gevoelige informatie beschermt.

Gebruikers die van plan om de app op de OS X machines te laten draaien moet er rekening mee dat RansomWhere?'S waarschuwingen weer te geven twee belangrijke stukken informatie:

  • het proces geschorst door het hulpprogramma;
  • de lijst van gecodeerde bestanden die door het proces.

Als de gebruiker daadwerkelijk vertrouwt het proces, hij kan gewoon op de 'toestaan’ knop. Als hij het proces niet herkent, hij wordt gevraagd om te klikken op 'beëindigen'.

ransomwhere-alert-allow-beëindigen
Image Source: doelstelling See

Een ander soortgelijk gereedschap gemaakt voor Linux is CryptoStalker, onlangs door Sean Williams.

In het geval dat je een Windows-gebruiker en u wilt uw beveiliging tegen ransomware te verbeteren, zoals CTB-Locker, Locky en TeslaCrypt, overwegen het installeren van de gratis Bitdefender Anti-Ransomware. Leer meer over Bitdefender Anti-Ransomware Software Review.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens