20.12.2016, 09:24
Na rynku aplikacji zabezpieczających pojawiło się nowe narzędzie do walki ze szkodnikami szyfrującymi/blokującymi dane i system - to RansomFree rozwijany przez nieznaną raczej firmę Cybereason, choć z publikowanych o sobie informacji wynika, że zespół stanowią byli wojskowi eksperci do walki z cyber-przestępczością...w tym kontekście już raczej nie dziwi, że w przedsięwzięcie zainwestował Lockheed Martin 
OK...wracając do samej aplikacji - na postawie analizy przeprowadzonej przez L. Abramsa z Bleepingcomputer można powiedzieć, że działa ona dwutorowo
- Po pierwsze tworzy na dysku systemowych dodatkowe foldery, których nazwy zaczynają się znakami ~ lub !, co powoduje, że stają się przynętą dla szkodnika, który obiekty z takimi nazwami skanuje w pierwszej kolejności
- RansomFree monitoruje te foldery i w razie wykrycia podejrzanej aktywności na ich zawartości ostrzega użytkownika - przykładowy screen poniżej...na podstawie póki co niewielkiej ilości testów program skutecznie zablokował infekcje spowodowane przez Locky (Osiris), Cerber i Globe
![[Obrazek: cyberreason-locky.png]](https://www.bleepstatic.com/images/news/u/986406/Ransomware/Tools/cyberreason-locky.png)
- Po drugie RansomFree używa mechanizm wykrywania behawioralnego...na razie nie wiadomo, jak działa i czy to ten sam mechanizm monitorowania, co w przypadku kontroli folderów-wabików, w każdym razie producent informuje, że dzięki temu jest w stanie wykrywać ponad 40 różnego rodzaju ransomów m.in Locky, Cryptowall, TeslaCrypt, Jigsaw, Cerber.
![[Obrazek: cyberreason-globe-detected.png]](https://www.bleepstatic.com/images/news/u/986406/Ransomware/Tools/cyberreason-globe-detected.png)
Program jest w początkowej fazie rozwoju i widać w nim niedociągnięcia - stwierdzono m.in. że program wymaga nieco czasu by wykryć i zablokować szyfrowanie, co powoduje, że część plików zostaje jednak utracona...na Wildersach zauważono także, że program nie chronił dysku niesystemowego czyli takiego, na którym zazwyczaj przechowuje się własne dane.
Program jest darmowy, obsługuje systemy Windows 7, 8, 10, Windows Server 2010 R2 i 2008 R2.
Strona programu
OK...wracając do samej aplikacji - na postawie analizy przeprowadzonej przez L. Abramsa z Bleepingcomputer można powiedzieć, że działa ona dwutorowo
- Po pierwsze tworzy na dysku systemowych dodatkowe foldery, których nazwy zaczynają się znakami ~ lub !, co powoduje, że stają się przynętą dla szkodnika, który obiekty z takimi nazwami skanuje w pierwszej kolejności
- RansomFree monitoruje te foldery i w razie wykrycia podejrzanej aktywności na ich zawartości ostrzega użytkownika - przykładowy screen poniżej...na podstawie póki co niewielkiej ilości testów program skutecznie zablokował infekcje spowodowane przez Locky (Osiris), Cerber i Globe
- Po drugie RansomFree używa mechanizm wykrywania behawioralnego...na razie nie wiadomo, jak działa i czy to ten sam mechanizm monitorowania, co w przypadku kontroli folderów-wabików, w każdym razie producent informuje, że dzięki temu jest w stanie wykrywać ponad 40 różnego rodzaju ransomów m.in Locky, Cryptowall, TeslaCrypt, Jigsaw, Cerber.
Program jest w początkowej fazie rozwoju i widać w nim niedociągnięcia - stwierdzono m.in. że program wymaga nieco czasu by wykryć i zablokować szyfrowanie, co powoduje, że część plików zostaje jednak utracona...na Wildersach zauważono także, że program nie chronił dysku niesystemowego czyli takiego, na którym zazwyczaj przechowuje się własne dane.
Program jest darmowy, obsługuje systemy Windows 7, 8, 10, Windows Server 2010 R2 i 2008 R2.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza programu na BC (źródło screenów)[Aby zobaczyć linki, zarejestruj się tutaj]
