De ransomware is een type malware dat iedereen ter wereld kan treffen en meestal om betalingen in cryptocurrencies vraagt nadat al uw gegevens op afstand zijn gekaapt. Volgens een recente studie van het cyberbeveiligingsbedrijf Bitdefender, er was een jaar-op-jaar toename van 715% in gedetecteerde ransomware-aanvallen.

Aan de andere kant, de laatste voorspelling van Cyberbeveiligingsondernemingen schat dat de wereldwijde schade aan ransomware tegen 2021 $20 miljard zal bedragen, met tegen die tijd elke 11 seconden aanvallen op bedrijven. Dit is ongetwijfeld een zeer slechte zaak, maar nu heeft de onderzoeker Florian Roth, CTO van Nextron Systems, een gloednieuw digitaal vaccin uitgebracht om grote soorten ransomware te doden voordat deze de apparaten volledig infecteren.

Dubbed “Raccine” by Roth, this is an open-source software that anyone can download and install van GitHub. It’s specifically designed to terminate any process that tries to delete volume shadow copies from Windows (the most affected OS), via vssadmin.exe program. This is because the first thing ransomware does, even before encrypting the device, is to delete those copies; since they’re automatic back-ups from which a user could recover lost data.

Zoals Roth daarover aangaf:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Daarbij, de Raccine zou de ransomware doden voordat de infectie zich verspreidde en de kans krijgen om de bestanden te versleutelen en vraag om een cryptogeld losgeld.

However, it still has some disadvantages, because this first version of the vaccine may terminate legitimate software that uses vssadmin.exe as part of their routines, and it doesn’t work for the ransomware that uses different methods to vssadmin.exe. Roth promised new functions for the future, though.

Vecht tegen ransomware

Afbeelding van Katie White via Pixabay

Naast de nieuwe Raccine zijn er al onderzochte manieren om uw apparaten tegen dit virus te beschermen. We hebben het al met je gehad over het kwaad en de drietalen van het schild: het zijn factoren en tips waarmee u rekening moet houden om dit soort infecties te voorkomen.

Op die manier kun je vooral geïnfecteerd raken door de kwaadaardige triade: spam-e-mails in je inbox die dubieuze links leveren, niet-officiële downloads van externe websites of P2P-software (zoals BitTorrent), en exploits in niet-geüpdatete besturingssystemen (OS), dwz Windows XP of oude versies van firmware in IoT-apparaten.

The shield triad tries to kill the evil triad: keep updated the OS, antivirus, and firmware of all your smart devices, don’t open links or attached files from dubious emails, and download files and software only from the official websites.

Trouwens, in geval van infectie, moet je naar websites gaan zoals Geen losgeld meer, die gratis tools bieden om uw gegevens te herstellen; of rechtstreeks aan de autoriteiten melden.

Uitgelichte afbeelding door Willfried Wende / Pixabay


Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.

Twitter * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Nederlands
Exit mobile version