Ransomware-ul este un tip de malware care poate afecta pe oricine din lume și, de obicei, solicită plăți în criptomonede după ce vă deturnează toate datele de la distanță. Potrivit unui studiu recent al firmei de securitate cibernetică Bitdefender, a existat o creștere de la an la an a atacurilor ransomware detectate cu 715%.
Pe de altă parte, ultima predicție a Întreprinderi de securitate cibernetică estimează că costurile globale ale daunelor ransomware vor ajunge la $20 miliarde până în 2021, cu atacuri asupra companiilor la fiecare 11 secunde până atunci. Fără îndoială, acesta este un lucru foarte rău, dar acum cercetătorul Florian Roth, CTO al Nextron Systems, a lansat un nou vaccin digital pentru a ucide varietăți mari de ransomware înainte ca acestea să infecteze complet dispozitivele.
Numit „Raccine” de Roth, acesta este un software open-source pe care oricine îl poate descărca și instala din GitHub. Este special conceput pentru a încheia orice proces care încearcă să șteargă copii umbra de volum din Windows (cel mai afectat sistem de operare), prin programul vssadmin.exe. Acest lucru se datorează faptului că primul lucru pe care îl face ransomware-ul, chiar înainte de a cripta dispozitivul, este să șterge acele copii; deoarece sunt copii de rezervă automate din care un utilizator ar putea recupera datele pierdute.
După cum a indicat Roth despre asta:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Astfel, Raccine ar ucide ransomware-ul înainte ca infecția să se răspândească și ar avea șansa de a cripta fișierele si cere o criptomonedă răscumpărare.
Cu toate acestea, are încă unele dezavantaje, deoarece această primă versiune a vaccinului poate opri software-ul legitim care utilizează vssadmin.exe ca parte a rutinelor lor și nu funcționează pentru ransomware-ul care utilizează metode diferite față de vssadmin.exe. Roth a promis însă noi funcții pentru viitor.
Luptă împotriva ransomware-ului
Dincolo de noul Raccine, există deja modalități testate de a vă proteja dispozitivele împotriva acestui virus. Am vorbit deja cu tine despre triadele răului și scutului: sunt factori și sfaturi de care ar trebui să ții cont pentru a evita astfel de infecții.
În acest fel, puteți fi infectat în mare parte de triada malefică: e-mailuri spam în Inbox care oferă link-uri dubioase, descărcări neoficiale de pe site-uri web externe sau software P2P (cum ar fi BitTorrent) și exploatări în sistemele operative (OS) neactualizate, adică Windows XP sau versiuni vechi de firmware în Dispozitive IoT.
Triada scutului încearcă să omoare triada malefica: mențineți actualizat sistemul de operare, antivirusul și firmware-ul tuturor dispozitivelor dvs. inteligente, nu deschideți link-uri sau fișiere atașate din e-mailuri dubioase și descărcați fișiere și software numai de pe site-urile web oficiale.
În plus, în caz de infecție, ar trebui să accesați site-uri web precum Gata cu răscumpărarea, care oferă instrumente gratuite pentru a vă recupera datele; sau notifica direct autoritatilor.
Imagine prezentată de Willfried Wende / Pixabay
Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook * Vkontakte