RansomeFree - nowe narzędzie do walki z ransomami
#1
Na rynku aplikacji zabezpieczających pojawiło się nowe narzędzie do walki ze szkodnikami szyfrującymi/blokującymi dane i system - to RansomFree rozwijany przez nieznaną raczej firmę Cybereason, choć z publikowanych o sobie informacji wynika, że zespół stanowią byli wojskowi eksperci do walki z cyber-przestępczością...w tym kontekście już raczej nie dziwi, że w przedsięwzięcie zainwestował Lockheed Martin Smile
OK...wracając do samej aplikacji - na postawie analizy przeprowadzonej przez L. Abramsa z Bleepingcomputer można powiedzieć, że działa ona dwutorowo
- Po pierwsze tworzy na dysku systemowych dodatkowe foldery, których nazwy zaczynają się znakami ~ lub !, co powoduje, że stają się przynętą dla szkodnika, który obiekty z takimi nazwami skanuje w pierwszej kolejności
- RansomFree monitoruje te foldery i w razie wykrycia podejrzanej aktywności na ich zawartości ostrzega użytkownika - przykładowy screen poniżej...na podstawie póki co niewielkiej ilości testów program skutecznie zablokował infekcje spowodowane przez Locky (Osiris), Cerber i Globe

[Obrazek: cyberreason-locky.png]

- Po drugie RansomFree używa mechanizm wykrywania behawioralnego...na razie nie wiadomo, jak działa i czy to ten sam mechanizm monitorowania, co w przypadku kontroli folderów-wabików, w każdym razie producent informuje, że dzięki temu jest w stanie wykrywać ponad 40 różnego rodzaju ransomów m.in Locky, Cryptowall, TeslaCrypt, Jigsaw, Cerber.

[Obrazek: cyberreason-globe-detected.png]

Program jest w początkowej fazie rozwoju i widać w nim niedociągnięcia - stwierdzono m.in. że program wymaga nieco czasu by wykryć i zablokować szyfrowanie, co powoduje, że część plików zostaje jednak utracona...na Wildersach zauważono także, że program nie chronił dysku niesystemowego czyli takiego, na którym zazwyczaj przechowuje się własne dane.

Program jest darmowy, obsługuje systemy Windows 7, 8, 10, Windows Server 2010 R2 i 2008 R2.
Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Analiza programu na BC (źródło screenów)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Moim zdaniem jest dobry Smile
Pobierasz ? Dodaj punkt reputacji
Odpowiedz
#3
Ponieważ?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
Wolę nie mieć ransomów Lol
Pobierasz ? Dodaj punkt reputacji
Odpowiedz
#5
Nie wynika z tego, w którym miejscu ten program jest dobry. Obietnice?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Parę ransomów sprawdziłem i nie powiem coś tam działa, ale i tak CTBlocker pozamiatał.
Odpowiedz
#7
Na Wildersach pojawił się deweloper programu i niedługo potem owa wersja 2.1.1.0 - brak jest listy zmian.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Kolejna wersja od kilku dni - 2.1.2.0 ...też bez listy zmian

[Aby zobaczyć linki, zarejestruj się tutaj]

Dla zainteresowanych dość obszerna recenzja po angielsku...całkiem sympatyczna dla programu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Niestety ale skończyli wspierać ten program Sad

[Aby zobaczyć linki, zarejestruj się tutaj]

Eset Internet Security + CatchPulse
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości