RansomFree įrankis žada užkirsti kelią failus užkoduojančių virusų atakoms

Kibernetinio saugumo kompanija Cybereason neseniai išleido revoliucinį RansomFree įrankį, kuris gali apsaugoti kompiuterius nuo failus užkoduojančių (angl. ransomware) virusų atakų. Programa gali naudotis visi Windows 7/8/10, Windows Server 2010 R2 ir 2008 R2 vartotojai, kartu su kitomis kompiuteryje įdiegtomis antivirusinėmis programomis. Įrankis taiko unikalią strategiją ir paspendžia spąstus failus užkoduojančiam virusui – kompiuterio sistemoje sukuriama daug aplankų su bereikšmiais failais. Šių aplankų pavadinimai pradedami tam tikrais ASCII simboliais, kadangi siekiama apgauti virusą pradėti duomenų šifravimą būtent nuo jų. Tuo tarpu RansomFree pradeda stebėti operacinę sistemą ir vos tik pastebėjusi netikrų aplankų pakeitimus, ji identifikuoja duomenų kodavimo procesus ir sulaiko juos. Tuomet kompiuterio savininkui pateikiamas pranešimas ir užklausa, ar RansomFree turi leisti šį procesą leisti, ar sustabdyti bei pašalinti pavojų.

Šiuo metu RansomFree gali sustabdyti netgi pačius pavojingiausius ir žinomiausius failus užkoduojančius virusus – Locky, Cerber, CryptoWall, Jigsaw ir daugelį kitų. Kaip ir daugelis naujų programų, RansomFree taip pat turi trūkumų. Bene pagrindinis jų yra tas, kad ji gali leisti virusui užkoduoti dalį duomenų iki kol jis pasieks netikrus failus. Kita vertus, geriau netekti dalies failų, o ne visų. Duomenų praradimo taip pat galima išvengti reguliariai saugant atsargines duomenų kopijas. Kalbant apie kitus programos trūkumus, jai gali nepavykti sustabdyti virusų, kurie naudoja kitokias duomenų kodavimo strategijas. Tyrėjų duomenimis, SamSam ar kiti virusai gali lengvai užkoduoti svarbius duomenis ir nepaliesti įrankio sukurtų apgaulingų failų. Tačiau turime nepamiršti, kad įrankis yra visai naujas. Be to, jo kūrėjai žada reguliariai jį atnaujinti, atsižvelgiant į failus užkoduojančių virusų atnaujinimo ir plėtros ypatybes. Kai kurie programą išbandę žmonės jau spėjo pareikšti savo nuomonę. Siūlomi tokie programos patobulinimai, kurie leistų pakoreguoti įrankio nustatymus taip, kad jis praneštų apie programas, kurios modifikuoja tam tikrus failus, pavyzdžiui, pavyzdžiui nuotraukas ar dokumentus. Mūsų nuomone, šio įrankio atsiradimas vienareikšmiškai įnešė daugiau optimizmo ir vilčių pažaboti nesibaigiančią kovą su failus užkoduojančiais virusais.

Apie autorių
Olivia Morelli
Olivia Morelli - Kenkėjiškų programų analitikė

Olivija Moreli yra naujienų redaktorė portale Virusai.lt. Ji analizuoja ir rašo apie kompiuterių apsaugą, naujausias virusų tendencijas, saugumo spragas, duomenų vagystes ir daugelį kitų temų.

Susisiekite su Olivia Morelli
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink