Ransomware er en type skadelig programvare som kan påvirke hvem som helst i verden og vanligvis ber om betaling i kryptovaluta etter å ha kapret alle dataene dine eksternt. I følge en nylig studie av cybersikkerhetsfirmaet Bitdefender, det var en 715% år-til-år økning i oppdagede ransomware-angrep.

På den annen side, den siste spådommen av Cybersecurity Ventures anslår at globale skader på ransomware vil nå $20 milliarder innen 2021, med angrep på bedrifter hvert 11. sekund da. Utvilsomt er dette en veldig dårlig ting, men nå utgav forskeren Florian Roth, CTO i Nextron Systems, en helt ny digital vaksine for å drepe mange varianter av ransomware før disse infiserte enhetene fullstendig.

Kalt "Raccine" av Roth, dette er en programvare med åpen kildekode som alle kan laste ned og installere fra GitHub. Den er spesielt designet for å avslutte enhver prosess som prøver å slette volumskygge-kopier fra Windows (det mest berørte operativsystemet), via vssadmin.exe-programmet. Dette er fordi det første ransomware gjør, selv før du krypterer enheten, er å slette disse kopiene. siden de er automatiske sikkerhetskopier som brukeren kan gjenopprette tapte data fra.

Som Roth antydet om det:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Derved, Raccine ville drepe ransomware før infeksjonen spredte seg og hadde sjansen til å kryptere filene og be om en kryptovaluta løsepenger.

Imidlertid har det fremdeles noen ulemper, fordi denne første versjonen av vaksinen kan avslutte legitim programvare som bruker vssadmin.exe som en del av rutinene, og det fungerer ikke for løsepenger som bruker forskjellige metoder for å vssadmin.exe. Roth lovet imidlertid nye funksjoner for fremtiden.

Kjemp mot løsepenger

Bildet er tatt av Katie White fra Pixabay

Utover den nye Raccine, er det allerede prøvde måter å beskytte enhetene dine mot dette viruset. Vi har allerede snakket med deg om det onde og skjoldtriadene: de er faktorer og tips du bør ta hensyn til for å unngå denne typen infeksjoner.

På den måten kan du bli smittet for det meste av den onde triaden: spammy-e-post i innboksen din som leverer tvilsomme lenker, uoffisielle nedlastinger fra eksterne nettsteder eller P2P-programvare (som BitTorrent), og utnyttelse i ikke oppdaterte operativsystemer (OS), dvs. Windows XP eller gamle versjoner av firmware i IoT-enheter.

Skjoldtriaden prøver å drepe den onde triaden: hold deg oppdatert OS, antivirus og fastvare for alle smarte enheter, ikke åpne lenker eller vedlagte filer fra tvilsomme e-poster, og last ned filer og programvare bare fra de offisielle nettstedene.

I tillegg, i tilfelle infeksjon, bør du gå til nettsteder som Ikke mer løsepenger, som tilbyr gratis verktøy for å gjenopprette dataene dine; eller varsle direkte til myndighetene.

Utvalgt bilde av Willfried Wende / Pixabay


Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.

Twitter * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

nb_NONorsk bokmål