A ransomware egy olyan rosszindulatú program, amely bárkit érinthet a világon, és általában kriptovalutában kér fizetést, miután távolról eltérítették az összes adatot. A Bitdefender kiberbiztonsági cég legújabb tanulmánya szerint évi 715%-vel nőtt az észlelt ransomware támadások száma.
Másrészt az utolsó jóslat Kiberbiztonsági vállalkozások becslések szerint a globális ransomware-kárköltségek 2021-re elérik az $20 milliárdot, és addigra 11 másodpercenként támadások érik a vállalkozásokat. Ez kétségtelenül nagyon rossz dolog, de most Florian Roth kutató, a Nextron Systems műszaki igazgatója egy vadonatúj digitális oltóanyagot adott ki a zsarolóvírusok széles fajtájának megölésére, mielőtt azok teljesen megfertőznék az eszközöket.
Dubbed “Raccine” by Roth, this is an open-source software that anyone can download and install a GitHubról. It’s specifically designed to terminate any process that tries to delete volume shadow copies from Windows (the most affected OS), via vssadmin.exe program. This is because the first thing ransomware does, even before encrypting the device, is to delete those copies; since they’re automatic back-ups from which a user could recover lost data.
Ahogy Roth jelezte:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Ezáltal, a Raccine megöli a ransomware-t, mielőtt a fertőzés elterjedne, és lehetősége lenne titkosítani a fájlokat és kérjen egy kriptovaluta váltságdíj.
However, it still has some disadvantages, because this first version of the vaccine may terminate legitimate software that uses vssadmin.exe as part of their routines, and it doesn’t work for the ransomware that uses different methods to vssadmin.exe. Roth promised new functions for the future, though.
Harc a ransomware ellen
Az új Raccine-n kívül már vannak kipróbált módszerek, amelyekkel megvédheti eszközeit a vírus ellen. Már beszéltünk veled a gonosz és a pajzshármasok: ezek olyan tényezők és tippek, amelyeket figyelembe kell vennie az ilyen fertőzések elkerülése érdekében.
Így leginkább a gonosz hármastól fertőződhet meg: a beérkező levelek spam jellegű e-mailjei, amelyek kétes hivatkozásokat tartalmaznak, nem hivatalos letöltések külső webhelyekről vagy P2P-szoftverekről (például BitTorrent), illetve kihasználások a nem frissített operációs rendszerekben (OS), azaz a Windows XP-ben. vagy a firmware régi verziói IoT eszközök.
The shield triad tries to kill the evil triad: keep updated the OS, antivirus, and firmware of all your smart devices, don’t open links or attached files from dubious emails, and download files and software only from the official websites.
Emellett fertőzés esetén érdemes felkeresni olyan weboldalakat, mint pl Nincs több váltságdíj, amelyek ingyenes eszközöket kínálnak az adatok helyreállításához; vagy közvetlenül értesítse a hatóságokat.
Kiemelt kép: Willfried Wende / Pixabay
Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Instagram * Youtube *Facebook * Vkontakte
Magyar 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe