Ransomware é a ameaça mais cibernético vicioso que afeta atualmente milhares de usuários em um nível global. Principalmente afetados são usuários do Windows, sendo alvo de ambas as peças ransomware sofisticados e simplistas. Contudo, Os usuários do OS X e Linux também não são poupados – o ransomware que ataca esses sistemas operacionais também está sendo implantado.
Paralelamente aos cibercriminosos que inventam novos métodos de infecção e escrevem códigos maliciosos aprimorados, pesquisadores de segurança também estão estabelecendo novas formas de proteção. RansomWhere? é um exemplo – um aplicativo especialmente codificado para OS X, e criado para identificar o comportamento relacionado ao ransomware, detectando a criação de arquivos criptografados. RansomWhere? também deve interromper quaisquer processos suspeitos ou desconhecidos, e também avisará o usuário. Observe que a ferramenta é compatível com OS X 10.8+, e sua versão atual é 1.2.5.
RansomWhere? Descrição Oficial
É assim que o criador do aplicativo – Patrick Wardle aka. Objetivo Ver – descreve seu trabalho:
- RansomWhere? é um utilitário com um objetivo simples; impedir genericamente o ransomware OS X. Ele faz isso identificando uma semelhança de essencialmente todos os ransomwares; a criação de arquivos criptografados. De um modo geral, ransomware criptografa arquivos pessoais em seu computador, então exige o pagamento (o resgate) para você descriptografar seus arquivos. Se você deixar de pagar, e não tem backups de seus arquivos, eles podem estar perdidos para sempre – isso é uma merda!
- Esta ferramenta tenta impedir genericamente esta, detectando processos não confiáveis que estão criptografando seus arquivos pessoais. Uma vez que tal processo é detectado, RansomWhere? interromperá o processo em suas trilhas e apresentará um alerta ao usuário. Se este ransomware suspeito, é realmente malicioso, o usuário pode encerrar o processo. Por outro lado, se for simplesmente um falso positivo, o usuário pode permitir que o processo continue executando.
Vale a pena mencionar que a Sé Objetiva é o projeto pessoal do Sr.. Wardle, cofundador da Digita Security. Todas as ferramentas publicadas no Objective See foram realmente criadas por ele para ajudar a proteger seu computador Mac. Dito, todos os usuários que planejam usar RansomWhere? deve ter em mente que a ferramenta é uma nova ferramenta baseada em novas pesquisas. Embora tenham sido feitos esforços para garantir que a ferramenta esteja livre de bugs, erros podem aparecer. É por isso que o pesquisador incentiva os usuários a se conectarem com ele sempre que encontrarem um problema com o RansomWhere?.
assim, Como RansomWhere? Trabalhos?
Como já foi dito, a ferramenta deve detectar a criação de arquivos criptografados. Como isso é feito? Observando de perto o sistema de arquivos local do usuário para a criptografia de vários arquivos e também suspendendo temporariamente qualquer processo não confiável ou desconhecido que crie grandes quantidades de arquivos criptografados. O programa também solicita que o usuário verifique e aprove suas ações.
Uma vez que o programa é instalado e iniciado (instruções estão disponíveis em Objetivo Veja a página), ele tentará bloquear quaisquer processos suspeitos, visto para criar rapidamente arquivos criptografados. Em particular, a ferramenta suspenderá o processo suspeito suspeito e alertará o usuário.
Contudo, porque RansomWhere? funções em conceitos básicos de heurística, falsos positivos também são possíveis. A ferramenta pode detectar um aplicativo legítimo, como uma ferramenta de criptografia que protege informações confidenciais.
Os usuários que planejam executar o aplicativo nas máquinas OS X devem observar que RansomWhere?os alertas de exibem duas informações importantes:
- o processo suspenso pela ferramenta;
- a lista de arquivos criptografados criados pelo processo.
Se o usuário realmente confia no processo, ele pode simplesmente clicar no botão 'permitir’ botão. Se ele não reconhecer o processo, ele é solicitado a clicar em 'terminar'.
image Source: Objetivo Ver
Outra ferramenta semelhante criada para Linux é o CryptoStalker, recentemente criado por Sean Williams.
Caso você seja um usuário do Windows e queira melhorar sua segurança contra ransomware como o CTB-Locker, Locky e TeslaCrypt, considere instalar o Bitdefender Anti-Ransomware gratuito. Aprender mais sobre Bitdefender Anti-Ransomware Software Review.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: