Программа-вымогатель - это тип вредоносного ПО, которое может поразить любого в мире и обычно запрашивает платежи в криптовалюте после удаленного захвата всех ваших данных. Согласно недавнему исследованию компании по кибербезопасности Bitdefender, Количество обнаруженных атак программ-вымогателей увеличилось на 715% из года в год.

С другой стороны, последнее предсказание Предприятия кибербезопасности По оценкам, глобальные затраты на ущерб от программ-вымогателей к 2021 году достигнут $20 миллиардов, а к тому времени атаки на предприятия будут производиться каждые 11 секунд. Несомненно, это очень плохо, но теперь исследователь Флориан Рот, технический директор Nextron Systems, выпустил совершенно новую цифровую вакцину для уничтожения большого количества программ-вымогателей, прежде чем они полностью заразят устройства.

Названное Ротом «Raccine», это программное обеспечение с открытым исходным кодом, которое может загрузить и установить каждый. из GitHub. Он специально разработан для завершения любого процесса, который пытается удалить теневые копии тома из Windows (наиболее уязвимая ОС), через программу vssadmin.exe. Это связано с тем, что первое, что делает программа-вымогатель, даже до того, как зашифрует устройство, - это удалить эти копии; поскольку они являются автоматическими резервными копиями, из которых пользователь может восстановить потерянные данные.

Как сказал об этом Рот:

«Мы довольно часто видим, что программы-вымогатели удаляют все теневые копии с помощью vssadmin. Что, если бы мы могли просто перехватить этот запрос и остановить вызывающий процесс? Давайте попробуем создать простую вакцину (…) Мы регистрируем отладчик [компьютерную программу] для vssadmin.exe, который является нашим скомпилированным raccine.exe. Raccine - это двоичный файл, который сначала собирает все PID [идентификаторы процессов] родительских процессов, а затем пытается убить все родительские процессы ».

Тем самым, Raccine убьет программу-вымогатель до того, как распространится инфекция, и получит шанс зашифровать файлы и попросить криптовалюта выкуп.

Однако у нее все еще есть некоторые недостатки, потому что эта первая версия вакцины может завершить работу законного программного обеспечения, которое использует vssadmin.exe как часть своих процедур, и не работает для программ-вымогателей, которые используют методы, отличные от vssadmin.exe. Однако Рот пообещал новые функции в будущем.

Борьба с программами-вымогателями

Изображение Katie White с сайта Pixabay

Помимо нового Raccine, уже существуют проверенные способы защиты ваших устройств от этого вируса. Мы уже говорили с вами о триады зла и щита: это факторы и советы, которые следует учитывать, чтобы избежать таких инфекций.

Таким образом, вы можете заразиться в основном злой триадой: спам в вашем почтовом ящике с сомнительными ссылками, неофициальные загрузки с внешних веб-сайтов или программного обеспечения P2P (например, BitTorrent), а также эксплойты в необновляемых операционных системах (ОС), например Windows XP или старые версии прошивки в IoT устройства.

Триада щитов пытается убить триаду зла: обновляйте ОС, антивирус и прошивку всех ваших интеллектуальных устройств, не открывайте ссылки или прикрепленные файлы из сомнительных электронных писем и загружайте файлы и программное обеспечение только с официальных сайтов.

Кроме того, в случае заражения следует перейти на такие сайты, как Нет больше выкупа, которые предлагают бесплатные инструменты для восстановления ваших данных; или уведомить напрямую власти.

Изображение от Willfried Wende / Pixabay


Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Instagram * YouTube *Facebook  * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Русский
Exit mobile version