Ransomware är en typ av skadlig kod som kan påverka vem som helst i världen och vanligtvis ber om betalningar i kryptovalutor efter att ha kapat all din data på distans. Enligt en nyligen genomförd studie av cybersäkerhetsföretaget Bitdefender, det fanns en 715% ökning jämfört med föregående år i upptäckta ransomware-attacker.
Å andra sidan den sista förutsägelsen av Ventures för cybersäkerhet uppskattar att globala skador på ransomware kommer att nå $20 miljarder år 2021, med attacker mot företag var 11: e sekund då. Utan tvekan är detta en mycket dålig sak, men nu släppte forskaren Florian Roth, CTO för Nextron Systems, ett helt nytt digitalt vaccin för att döda många olika ransomware innan dessa infekterar enheterna helt.
Kallad "Raccine" av Roth, det här är en programvara med öppen källkod som alla kan ladda ner och installera från GitHub. Den är speciellt utformad för att avsluta alla processer som försöker ta bort volymskuggkopior från Windows (det mest drabbade operativsystemet), via vssadmin.exe-programmet. Detta beror på att det första ransomware gör, även innan du krypterar enheten, är att ta bort dessa kopior; eftersom de är automatiska säkerhetskopior som en användare kan återställa förlorade data.
Som Roth angav om det:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Vari, Raccine skulle döda ransomware innan infektionen sprids och få chansen att kryptera filerna och be om en kryptovaluta lösen.
Det har dock fortfarande några nackdelar, eftersom den här första versionen av vaccinet kan avsluta legitim programvara som använder vssadmin.exe som en del av sina rutiner, och det fungerar inte för ransomware som använder olika metoder för att vssadmin.exe. Roth lovade dock nya funktioner för framtiden.
Bekämpa ransomware
Utöver det nya Raccine finns det redan prövade sätt att skydda dina enheter mot detta virus. Vi har redan pratat med dig om ondskan och sköldtriaderna: de är faktorer och tips du bör ta hänsyn till för att undvika denna typ av infektioner.
På så sätt kan du smittas mestadels av den onda triaden: spammy-e-postmeddelanden i din inkorg som levererar tvivelaktiga länkar, inofficiella nedladdningar från externa webbplatser eller P2P-programvara (som BitTorrent) och utnyttjande i icke-uppdaterade operativsystem (OS), dvs. eller gamla versioner av firmware i IoT-enheter.
Sköldtriaden försöker döda den onda triaden: håll dig uppdaterad om OS, antivirusprogram och firmware för alla dina smarta enheter, öppna inte länkar eller bifogade filer från tvivelaktiga e-postmeddelanden och ladda ner filer och programvara endast från de officiella webbplatserna.
Dessutom, i händelse av infektion, bör du gå till webbplatser som Inget mer lösen, som erbjuder gratis verktyg för att återställa dina data; eller meddela myndigheterna direkt.
Utvalda bilder av Willfried Wende / Pixabay
Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Svenska 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Türkçe