勒索软件是一种可以影响世界上任何人的恶意软件,通常在远程劫持您的所有数据后要求以加密货币付款。根据网络安全公司Bitdefender的最新研究, 检测到的勒索软件攻击同比增加了715%。
另一方面,最后的预测 网络安全企业 据估计,到2021年,全球勒索软件破坏成本将达到$200亿,届时每11秒钟就会对企业进行攻击。无疑这是一件非常糟糕的事情,但是现在Nextron Systems的首席技术官Florian Roth发布了一种全新的数字疫苗,可以杀死各种勒索软件,然后再完全感染该设备。
罗斯称其为“ Raccine”,这是一个开源软件,任何人都可以下载和安装 来自GitHub. 它专门用于终止任何试图从Windows(受影响最大的OS)中删除卷影副本的进程, 通过vssadmin.exe程序。这是因为,即使在加密设备之前,勒索软件所做的第一件事就是删除这些副本。因为它们是自动备份,用户可以从中恢复丢失的数据。
罗斯指出:
“我们看到勒索软件经常使用vssadmin删除所有卷影副本。如果我们仅能拦截该请求并终止调用过程该怎么办?让我们尝试创建一个简单的疫苗(...)。我们为vssadmin.exe注册了一个调试器[计算机程序],这是我们编译的raccine.exe。 Raccine是二进制文件,它首先收集父进程的所有PID [进程ID],然后尝试杀死所有父进程。
从而, Raccine会在感染蔓延之前杀死勒索软件,并有机会对文件进行加密 并要求 加密货币 赎金。
但是,它仍然有一些缺点,因为该疫苗的第一个版本可能会终止使用vssadmin.exe作为其例程一部分的合法软件,并且不适用于使用不同方法对vssadmin.exe进行攻击的勒索软件。罗斯承诺了未来的新功能。
对抗勒索软件
除了新的Raccine之外,还已经探索了保护您的设备不受此病毒侵害的方法。我们已经和您谈过 邪恶与盾牌三合会:它们是您应避免这些感染的因素和技巧。
这样,您可能会主要受到邪恶的三合会的感染:收件箱中的垃圾邮件发送可疑的链接,从外部网站或P2P软件(例如BitTorrent)进行的非官方下载,以及未更新的操作系统(OS)(例如Windows XP)中的漏洞利用或旧版本的固件 物联网设备.
盾牌三合会试图杀死邪恶的三合会:不断更新所有智能设备的操作系统,防病毒和固件,不要打开可疑电子邮件中的链接或附件,而只能从官方网站下载文件和软件。
此外,如果被感染,您应该去像 没有更多的赎金,提供免费的工具来恢复您的数据;或直接通知当局。
特色图片由Willfried Wende /
想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * Instagram的 * YouTube *脸书 * Vkontakte