De ransomware is een type malware dat iedereen ter wereld kan treffen en meestal om betalingen in cryptocurrencies vraagt nadat al uw gegevens op afstand zijn gekaapt. Volgens een recente studie van het cyberbeveiligingsbedrijf Bitdefender, er was een jaar-op-jaar toename van 715% in gedetecteerde ransomware-aanvallen.
Aan de andere kant, de laatste voorspelling van Cyberbeveiligingsondernemingen schat dat de wereldwijde schade aan ransomware tegen 2021 $20 miljard zal bedragen, met tegen die tijd elke 11 seconden aanvallen op bedrijven. Dit is ongetwijfeld een zeer slechte zaak, maar nu heeft de onderzoeker Florian Roth, CTO van Nextron Systems, een gloednieuw digitaal vaccin uitgebracht om grote soorten ransomware te doden voordat deze de apparaten volledig infecteren.
Dubbed “Raccine” by Roth, this is an open-source software that anyone can download and install van GitHub. It’s specifically designed to terminate any process that tries to delete volume shadow copies from Windows (the most affected OS), via vssadmin.exe program. This is because the first thing ransomware does, even before encrypting the device, is to delete those copies; since they’re automatic back-ups from which a user could recover lost data.
Zoals Roth daarover aangaf:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Daarbij, de Raccine zou de ransomware doden voordat de infectie zich verspreidde en de kans krijgen om de bestanden te versleutelen en vraag om een cryptogeld losgeld.
However, it still has some disadvantages, because this first version of the vaccine may terminate legitimate software that uses vssadmin.exe as part of their routines, and it doesn’t work for the ransomware that uses different methods to vssadmin.exe. Roth promised new functions for the future, though.
Vecht tegen ransomware
Naast de nieuwe Raccine zijn er al onderzochte manieren om uw apparaten tegen dit virus te beschermen. We hebben het al met je gehad over het kwaad en de drietalen van het schild: het zijn factoren en tips waarmee u rekening moet houden om dit soort infecties te voorkomen.
Op die manier kun je vooral geïnfecteerd raken door de kwaadaardige triade: spam-e-mails in je inbox die dubieuze links leveren, niet-officiële downloads van externe websites of P2P-software (zoals BitTorrent), en exploits in niet-geüpdatete besturingssystemen (OS), dwz Windows XP of oude versies van firmware in IoT-apparaten.
The shield triad tries to kill the evil triad: keep updated the OS, antivirus, and firmware of all your smart devices, don’t open links or attached files from dubious emails, and download files and software only from the official websites.
Trouwens, in geval van infectie, moet je naar websites gaan zoals Geen losgeld meer, die gratis tools bieden om uw gegevens te herstellen; of rechtstreeks aan de autoriteiten melden.
Uitgelichte afbeelding door Willfried Wende / Pixabay
Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Nederlands 
English 
العربية 
简体中文 
Čeština 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe