Die Ransomware ist eine Art von Malware, die jeden auf der Welt betreffen kann und normalerweise nach Zahlungen in Kryptowährungen fragt, nachdem alle Ihre Daten aus der Ferne entführt wurden. Laut einer aktuellen Studie des Cybersicherheitsunternehmens Bitdefender Die Anzahl der erkannten Ransomware-Angriffe stieg gegenüber dem Vorjahr um 715%.

Auf der anderen Seite die letzte Vorhersage von Cybersecurity Ventures Schätzungen zufolge werden die weltweiten Kosten für Ransomware-Schäden bis 2021 $20 Milliarden erreichen, bis dahin alle 11 Sekunden Angriffe auf Unternehmen. Zweifellos ist dies eine sehr schlechte Sache, aber jetzt hat der Forscher Florian Roth, CTO von Nextron Systems, einen brandneuen digitalen Impfstoff veröffentlicht, um eine Vielzahl von Ransomware abzutöten, bevor diese die Geräte vollständig infizieren.

Von Roth als „Raccine“ bezeichnet, ist dies eine Open-Source-Software, die jeder herunterladen und installieren kann von GitHub. Es wurde speziell entwickelt, um alle Prozesse zu beenden, die versuchen, Volumenschattenkopien von Windows (dem am stärksten betroffenen Betriebssystem) zu löschen. über das Programm vssadmin.exe. Dies liegt daran, dass Ransomware bereits vor dem Verschlüsseln des Geräts diese Kopien löscht. da es sich um automatische Backups handelt, aus denen ein Benutzer verlorene Daten wiederherstellen kann.

Wie Roth darauf hinwies:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Damit, Die Raccine würde die Ransomware töten, bevor sich die Infektion ausbreitet, und die Möglichkeit haben, die Dateien zu verschlüsseln und fragen nach eine Kryptowährung Lösegeld.

Es hat jedoch immer noch einige Nachteile, da diese erste Version des Impfstoffs möglicherweise legitime Software beendet, die vssadmin.exe als Teil ihrer Routinen verwendet, und für die Ransomware, die andere Methoden als vssadmin.exe verwendet, nicht funktioniert. Roth versprach jedoch neue Funktionen für die Zukunft.

Kampf gegen Ransomware

Bild von Katie White von Pixabay

Über die neue Raccine hinaus gibt es bereits Möglichkeiten, Ihre Geräte vor diesem Virus zu schützen. Wir haben bereits mit Ihnen darüber gesprochen die bösen und die Schild-Triaden: Dies sind Faktoren und Tipps, die Sie berücksichtigen sollten, um diese Art von Infektionen zu vermeiden.

Auf diese Weise können Sie sich hauptsächlich mit der bösen Triade infizieren: Spam-E-Mails in Ihrem Posteingang, die zweifelhafte Links, inoffizielle Downloads von externen Websites oder P2P-Software (wie BitTorrent) und Exploits in nicht aktualisierten Betriebssystemen (z. B. Windows XP) liefern oder alte Versionen der Firmware in IoT-Geräte.

Die Shield-Triade versucht, die böse Triade zu töten: Halten Sie das Betriebssystem, das Virenschutzprogramm und die Firmware aller Ihrer Smart-Geräte auf dem neuesten Stand, öffnen Sie keine Links oder angehängten Dateien aus zweifelhaften E-Mails und laden Sie Dateien und Software nur von den offiziellen Websites herunter.

Außerdem sollten Sie im Falle einer Infektion auf Websites wie gehen Kein Lösegeld mehr, die kostenlose Tools zur Wiederherstellung Ihrer Daten anbieten; oder direkt bei den Behörden benachrichtigen.

Ausgewähltes Bild von Willfried Wende / Pixabay


Möchten Sie mit BTC, ETH und anderen Token handeln? Du kannst es schaffen sicher auf Alfacash! Und vergessen Sie nicht, dass wir in unseren sozialen Medien über dieses und viele andere Dinge sprechen.

Twitter * Telegramm * Instagram * Youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

de_DEDeutsch