Ransomware er en type skadelig programvare som kan påvirke hvem som helst i verden og vanligvis ber om betaling i kryptovaluta etter å ha kapret alle dataene dine eksternt. I følge en nylig studie av cybersikkerhetsfirmaet Bitdefender, det var en 715% år-til-år økning i oppdagede ransomware-angrep.
På den annen side, den siste spådommen av Cybersecurity Ventures anslår at globale skader på ransomware vil nå $20 milliarder innen 2021, med angrep på bedrifter hvert 11. sekund da. Utvilsomt er dette en veldig dårlig ting, men nå utgav forskeren Florian Roth, CTO i Nextron Systems, en helt ny digital vaksine for å drepe mange varianter av ransomware før disse infiserte enhetene fullstendig.
Kalt "Raccine" av Roth, dette er en programvare med åpen kildekode som alle kan laste ned og installere fra GitHub. Den er spesielt designet for å avslutte enhver prosess som prøver å slette volumskygge-kopier fra Windows (det mest berørte operativsystemet), via vssadmin.exe-programmet. Dette er fordi det første ransomware gjør, selv før du krypterer enheten, er å slette disse kopiene. siden de er automatiske sikkerhetskopier som brukeren kan gjenopprette tapte data fra.
Som Roth antydet om det:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Derved, Raccine ville drepe ransomware før infeksjonen spredte seg og hadde sjansen til å kryptere filene og be om en kryptovaluta løsepenger.
Imidlertid har det fremdeles noen ulemper, fordi denne første versjonen av vaksinen kan avslutte legitim programvare som bruker vssadmin.exe som en del av rutinene, og det fungerer ikke for løsepenger som bruker forskjellige metoder for å vssadmin.exe. Roth lovet imidlertid nye funksjoner for fremtiden.
Kjemp mot løsepenger
Utover den nye Raccine, er det allerede prøvde måter å beskytte enhetene dine mot dette viruset. Vi har allerede snakket med deg om det onde og skjoldtriadene: de er faktorer og tips du bør ta hensyn til for å unngå denne typen infeksjoner.
På den måten kan du bli smittet for det meste av den onde triaden: spammy-e-post i innboksen din som leverer tvilsomme lenker, uoffisielle nedlastinger fra eksterne nettsteder eller P2P-programvare (som BitTorrent), og utnyttelse i ikke oppdaterte operativsystemer (OS), dvs. Windows XP eller gamle versjoner av firmware i IoT-enheter.
Skjoldtriaden prøver å drepe den onde triaden: hold deg oppdatert OS, antivirus og fastvare for alle smarte enheter, ikke åpne lenker eller vedlagte filer fra tvilsomme e-poster, og last ned filer og programvare bare fra de offisielle nettstedene.
I tillegg, i tilfelle infeksjon, bør du gå til nettsteder som Ikke mer løsepenger, som tilbyr gratis verktøy for å gjenopprette dataene dine; eller varsle direkte til myndighetene.
Utvalgt bilde av Willfried Wende / Pixabay
Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Norsk bokmål 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe