A ransomware egy olyan rosszindulatú program, amely bárkit érinthet a világon, és általában kriptovalutában kér fizetést, miután távolról eltérítették az összes adatot. A Bitdefender kiberbiztonsági cég legújabb tanulmánya szerint évi 715%-vel nőtt az észlelt ransomware támadások száma.

Másrészt az utolsó jóslat Kiberbiztonsági vállalkozások becslések szerint a globális ransomware-kárköltségek 2021-re elérik az $20 milliárdot, és addigra 11 másodpercenként támadások érik a vállalkozásokat. Ez kétségtelenül nagyon rossz dolog, de most Florian Roth kutató, a Nextron Systems műszaki igazgatója egy vadonatúj digitális oltóanyagot adott ki a zsarolóvírusok széles fajtájának megölésére, mielőtt azok teljesen megfertőznék az eszközöket.

Dubbed “Raccine” by Roth, this is an open-source software that anyone can download and install a GitHubról. It’s specifically designed to terminate any process that tries to delete volume shadow copies from Windows (the most affected OS), via vssadmin.exe program. This is because the first thing ransomware does, even before encrypting the device, is to delete those copies; since they’re automatic back-ups from which a user could recover lost data.

Ahogy Roth jelezte:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Ezáltal, a Raccine megöli a ransomware-t, mielőtt a fertőzés elterjedne, és lehetősége lenne titkosítani a fájlokat és kérjen egy kriptovaluta váltságdíj.

However, it still has some disadvantages, because this first version of the vaccine may terminate legitimate software that uses vssadmin.exe as part of their routines, and it doesn’t work for the ransomware that uses different methods to vssadmin.exe. Roth promised new functions for the future, though.

Harc a ransomware ellen

Kép: Katie White a Pixabay-től

Az új Raccine-n kívül már vannak kipróbált módszerek, amelyekkel megvédheti eszközeit a vírus ellen. Már beszéltünk veled a gonosz és a pajzshármasok: ezek olyan tényezők és tippek, amelyeket figyelembe kell vennie az ilyen fertőzések elkerülése érdekében.

Így leginkább a gonosz hármastól fertőződhet meg: a beérkező levelek spam jellegű e-mailjei, amelyek kétes hivatkozásokat tartalmaznak, nem hivatalos letöltések külső webhelyekről vagy P2P-szoftverekről (például BitTorrent), illetve kihasználások a nem frissített operációs rendszerekben (OS), azaz a Windows XP-ben. vagy a firmware régi verziói IoT eszközök.

The shield triad tries to kill the evil triad: keep updated the OS, antivirus, and firmware of all your smart devices, don’t open links or attached files from dubious emails, and download files and software only from the official websites.

Emellett fertőzés esetén érdemes felkeresni olyan weboldalakat, mint pl Nincs több váltságdíj, amelyek ingyenes eszközöket kínálnak az adatok helyreállításához; vagy közvetlenül értesítse a hatóságokat.

Kiemelt kép: Willfried Wende / Pixabay


Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.

Twitter * Távirat * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Magyar
Exit mobile version