Νέο λογισμικό ασφάλειας anti-ransomware: Το RansomFree παύει τις κακόβουλες διεργασίες μόλις εντοπίσει προσπάθειες κρυπτογράφησης

Η Cybereason, εταιρεία που ειδικεύεται στην ανάπτυξη λογισμικών ασφάλειας, πρόσφατα κυκλοφόρησε ένα πρωτοποριακό λογισμικό ασφάλειας. Πρόκειται για το RansomFree, το οποίο έχει δείξει ότι είναι ιδιαιτέρως αποτελεσματικό στην προστασία των συστημάτων υπολογιστών από κυβερνο-επιθέσεις ιών ransomware.

Το RansomFree είναι συμβατό με Windows 7/8/10, Windows Server 2010 R2, και 2008 R2. Μπορεί να χρησιμοποιηθεί παράλληλα με λογισμικά ασφάλειας antivirus, anti-malware, ή anti-spyware. Το συγκεκριμένο εργαλείο ασφάλειας χρησιμοποιεί μια συγκεκριμένη στρατηγική ασφάλειας η οποία βασίζεται σε δημιουργία ‘παγίδων’ για ιούς ransomware, όπως πχ. τη δημιουργία πολλών φακέλων σε όλο το εύρος του σκληρού δίσκου του συστήματος του υπολογιστή. Καθένας απ’ αυτούς τους φακέλους εμπεριέχει ένα σωρό ψεύτικα, δλδ. dummy, αρχεία. Αυτοί οι ψεύτικοι φάκελοι έχουν ονόματα που ξεκινούν με συγκεκριμένα ASCII σύμβολα .

Γιατί γίνεται αυτό; Ο κεντρικός πυλώνας αυτής της στρατηγικής βασίζεται στην παραπλάνηση των ιών ransomware ώστε οι ιοί να ξεκινήσουν να κρυπτογραφούν πρώτα τους φακέλους που εμπεριέχουν τα dummy αρχεία. Μόλις το RansomFree αντιληφθεί ύποπτες διεργασίες στο σύστημα, όπως πχ. προσπάθειες κρυπτογράφησης dummy αρχείων, εντοπίζει αναλυτικά την όλη πορεία των κακόβουλων διεργασιών, και ό,τι σχετίζεται με αυτές τις κακόβουλες διεργασίες μπαίνει σε καραντίνα. Η καραντίνα ισχύει έως ότου ο χρήστης του υπολογιστή αποφασίσει το αντίθετο. Μάλιστα, μόλις το RansomFree εντοπίσει μια κακόβουλη διεργασία και τη βάλει σε καραντίνα, εμφανίζει στον χρήστη αναδυόμενο παράθυρο μέσω του οποίου τον ενημερώνει για την κατάσταση και τον ρωτάει εάν επιθυμεί τη συνέχιση λειτουργίας της διεργασίας ή άμεση διακοπή και ολοκληρωτική αφαίρεσή της.

Το RansomFree είναι αποτελεσματικότατο στην πρόληψη κυβερνο-επιθέσεων και την ολοκληρωτική αφαίρεση ακόμα και των πλέον προηγμένων και επικίνδυνων ιών ransomware , συμπεριλαμβανομένων των Locky, Cerber, CryptoWall, Jigsaw, κλπ.

Το μειονέκτημα του RansomFree είναι ότι μπορεί να μην προλάβει άμεσα να εντοπίσει κάποιον προηγμένο ιό ransomware και έως ότου τον εντοπίσει και τον αντιμετωπίσει, μπορεί ο ιός ransomware να προλάβει να κρυπτογραφήσει αρκετά αρχεία έως ότου φτάσει στα dummy αρχεία που αποθήκευσε το λογισμικό ασφάλειας στο σύστημα του υπολογιστή.

Όπως και να ‘χει, είναι σαφώς προτιμότερο να χαθούν κάποια αρχεία παρά να χαθούν όλα. Φυσικά, το καλύτερο που μπορεί να κάνει ο χρήστης είναι να προβαίνει τακτικά σε backup των σημαντικών αρχείων του . Με αυτό τον τρόπο, δεν θα πέσει ποτέ θύμα εκβιασμού ιών ransomware.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι υπάρχουν αρκετοί ιοί ransomware που είναι πιθανόν να μη ‘τσιμπήσουν’ και να μην πειράξουν καν τα dummy αρχεία που δημιούργησε στο σύστημα του υπολογιστή το RansomFree. Ένα κλασσικό παράδειγμα είναι ο ιός ransomware SamSam .

Συνοψίζοντας, δεν θα πρέπει να ξεχνάμε ότι πρόκειται για ένα ‘φρέσκο’ λογισμικό ασφάλειας και σίγουρα με τον καιρό θα βελτιστοποιηθεί. Μάλιστα, αγαπημένη ατάκα των δημιουργών του συγκεκριμένου λογισμικού ασφάλειας είναι: “RansomFree will evolve as ransomware evolves” (δλδ. το RansomFree θα εξελισσέται για όσο θα εξελίσσονται οι ιοί ransomware). Ήδη, η εταιρεία έχει λάβει σημαντικό και πολύ χρήσιμο feedback από τους χρήστες. Αυτές οι πληροφορίες βοηθούν τους δημιουργούς να προβαίνουν σε απαραίτητες ενημερώσεις του RansomFree ώστε να καταφέρνει να προσφέρει αποτελεσματική προστασία από όλους τους ιούς ransomware στο μέλλον.