martes, 20 de diciembre de 2016

RANSOMFREE ES LA ÚLTIMA APLICACIÓN QUE TRATA DE DETENER LAS INFECCIONES RANSOMWARE EN WINDOWS


CONOCIMIENTO pertenece al mundo

El equipo de Cybereason dio a conocer hoy una nueva herramienta que trata de ayudar a los usuarios a mantenerse a salvo de infecciones ransomware. Llamado RansomFree, esta aplicación puede ayudar a los usuarios de Windows 7, 8 y 10, y Windows Server 2010 R2 y 2008 R2 PC.
De acuerdo con una prueba realizada por Lawrence Abrams de que pita por ordenador, bajo el capó RansomFree funciona mediante la creación de carpetas con nombre aleatorio en todo el sistema de archivos que actúan como servidores trampa.
Estos nombres de carpeta comienzan con personajes como ~ o! porque son bajos en la tabla ASCII y por lo tanto serán analizados por primera vez por ransomware.
Una lista de archivos RansomFree detectado como blanco de un proceso de cifrado
Una lista de archivos RansomFree detectado como blanco de un proceso de cifrado-pesado (posiblemente ransomware)
RansomFree supervisa estos archivos, y cuando cambien, detecta el proceso de origen y hace una pausa.
En esta etapa, RansomFree también muestra un aviso, preguntando al usuario si quiere detener el proceso de origen, o permitir que continúe la ejecución.
RansomFree detener el (variante Osiris) Locky ransomware
RansomFree detener el (variante Osiris) Locky ransomware
En un conjunto limitado de pruebas realizadas por ordenador que pita, RansomFree detuvo la última versión del Locky (Osiris), Cerber, y el globo.
Según CyberReason, RansomFree también incluye detecciones de comportamiento, pero es seguro si este es el mismo proceso de detección que se describe anteriormente. CyberReason ha declarado que puede manejar más de 40 cepas diferentes, incluyendo ransomware Locky, Cryptowall, TeslaCrypt, Jigsaw, Cerber, y otros.
RansomFree detener el ransomware Cerber
RansomFree detener el ransomware Cerber
RansomFree detener el ransomware Globo
RansomFree detener el ransomware Globo
CyberReason dice que RansomFree puede detectar cuando un proceso anormal cifrado-pesada comienza (específica a las familias ransomware), tanto en el equipo local y en unidades compartidas y / o de la red.
La desventaja es que RansomFree necesita un corto periodo de tiempo para detectar el inicio de las operaciones de cifrado. Esto significa que algunos de sus archivos se cifran antes de RansomFree detecta nada malo.
Locky lograron cifrar algunos archivos
Locky lograron cifrar algunos archivos
A pesar de esto, muchos usuarios felices sacrificar algunos archivos si pueden salvar al resto. Sin embargo, la mejor forma de mantenerse a salvo de ransomware es complementar RansomFree con una política de copia de seguridad informática sólida.
RansomFree cae en la misma categoría de herramientas anti-ransomware (llamadas vacunas) como Malwarebytes 'Anti-ransomware (antes de Nathan de Scott CryptoMonitor), Herramienta Anti-ransomware de BitDefender, Kaspersky Labs herramienta anti-ransomware de negocios, y Sean Williams Cryptostalker ( sólo para Linux).
A continuación se muestra un vídeo de demostración de RansomFree en acción, proporcionada por Cybereason.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Disqus Shortname

Comments system