Anti-Ransomware și utilitare suplimentare - Forumul de securitate a informațiilor
Reporter independent SNS System Watch
BDAntiRansomware - vaccin anti-ransomware
Bitdefender LABS a lansat un nou instrument avansat de protecție împotriva ransomware numitBDAntiRansomware, înlocuindBDAntiCryptoWall.Fig.1. Vaccin nou care să îl înlocuiască pe cel anterior
Acum este un vaccin anti-ransomware combinat care poate proteja împotriva versiunilor cunoscute în prezent și, eventual, viitoare aleCTB-Locker,LockyșiTeslaCryptmembrii Familia Crypto-Ransomware (cripto-ransomware) prin exploatarea defectelor în metodele lor de distribuție.
Reporter independent SNS System Watch
Immunizator Bitdefender USB împotriva ZCrypt Ransomware
Imunizatorul USB Bitdefender este cunoscut de mult timp, dar din cauza atacurilor ZCrypt Ransomware, acesta poate servi în continuare ca protecție împotriva acestui ransomware.
Specialiștii Microsoft, TrenMicro, BitDefender, BleepingComputer au observat un comportament similar cu viermii de rețea din ZCrypt Ransomware. Acestea. se poate autopropaga, infectând toate țintele disponibile și se poate replica pe dispozitive portabile.
Reporter independent SNS System Watch
RansomNoteCleaner - instrument de curățare a note de răscumpărare
Vremurile în care ransomware-ul a lăsat una sau mai multe note de răscumpărare au trecut de mult. Acum poate exista un număr nelimitat de astfel de note împrăștiate în sistem: pe fiecare disc, în fiecare folder și recent a existat tendința de a face o notă de răscumpărare pentru fiecare fișier criptat (un exemplu de astfel de extorsionist). Mai mult, chiardupă decriptarea fișierelor, trebuia să scapi de ele manual.
Acum există RansomNoteCleaner, un instrument de curățare automată a sistemului de notele ransomware lăsate în urmă de variantele cunoscute de ransomware. Este asociat cuID Ransomwareși este realizat de dezvoltatorul său Michael Gillespie.
Procedura de utilizare este destul de simplă: obțineți baza de date online, căutați ransomware-ul selectat, obțineți rezultatul și alegeți ce să eliminați. Jurnalul notelor de răscumpărare șterse este salvat în fișierul „RansomNoteCleaner.log” în același folder din care ați rulat RansomNoteCleaner.
Reporter independent SNS System Watch
MBRFilter - protecție împotriva atacurilor ransomware asupra MBR
Ransomware-ul care suprascrie Master Boot Record (MBR) nu este încă foarte comun, dar consecințele activității lor rău intenționate pot fi catastrofale. Pentru a se proteja împotriva acestor tipuri de malware, Cisco Talos a lansat driverul MBRFilter pentru Windows. Așteaptă programele care încearcă să modifice sau să cripteze Master Boot Record și le blochează.
MBRFilter blochează doar funcționarea ransomware-ului care modifică MBR-ul, dar nu protejează împotriva criptatoarelor de fișiere obișnuite și împotriva celor combinate precum Petya + Mischa, unde a doua componentă Mischa începe când Petya nu a pornit și criptează fișierele din sistem.
Pentru a instala MBRFilter, pur și simplu accesați pagina de lansare și descărcați versiunea x32 sau x64 a driverului. După descărcare, extrageți-le într-un folder. Veți vedea două fișiere, fișierul inf se numește MBRFilter.inf și driverul în sine se numește MBRfilter.sys. Deschideți meniul contextual cu butonul drept al mouse-ului pe fișierul MBRFilter.inf și selectați comanda „Instalare” acolo. După șoferinstalat, Windows vă va solicita să reporniți computerul. După repornirea computerului, driverul vă va proteja MBR-ul împotriva modificării.
Acum, dacă ransomware-ul sau o altă infecție încearcă să schimbe MBR-ul computerului, șoferul va intercepta cererea și va bloca acțiunile acesteia. Va fi afișat un mesaj, așa cum se arată mai jos, care confirmă că malware-ul a fost blocat.
