勒索软件是一种可以影响世界上任何人的恶意软件,通常在远程劫持您的所有数据后要求以加密货币付款。根据网络安全公司Bitdefender的最新研究, 检测到的勒索软件攻击同比增加了715%。

另一方面,最后的预测 网络安全企业 据估计,到2021年,全球勒索软件破坏成本将达到$200亿,届时每11秒钟就会对企业进行攻击。无疑这是一件非常糟糕的事情,但是现在Nextron Systems的首席技术官Florian Roth发布了一种全新的数字疫苗,可以杀死各种勒索软件,然后再完全感染该设备。

罗斯称其为“ Raccine”,这是一个开源软件,任何人都可以下载和安装 来自GitHub. 它专门用于终止任何试图从Windows(受影响最大的OS)中删除卷影副本的进程, 通过vssadmin.exe程序。这是因为,即使在加密设备之前,勒索软件所做的第一件事就是删除这些副本。因为它们是自动备份,用户可以从中恢复丢失的数据。

罗斯指出:

“我们看到勒索软件经常使用vssadmin删除所有卷影副本。如果我们仅能拦截该请求并终止调用过程该怎么办?让我们尝试创建一个简单的疫苗(...)。我们为vssadmin.exe注册了一个调试器[计算机程序],这是我们编译的raccine.exe。 Raccine是二进制文件,它首先收集父进程的所有PID [进程ID],然后尝试杀死所有父进程。

从而, Raccine会在感染蔓延之前杀死勒索软件,并有机会对文件进行加密 并要求 加密货币 赎金。

但是,它仍然有一些缺点,因为该疫苗的第一个版本可能会终止使用vssadmin.exe作为其例程一部分的合法软件,并且不适用于使用不同方法对vssadmin.exe进行攻击的勒索软件。罗斯承诺了未来的新功能。

对抗勒索软件

该图片由Katie White在Pixabay上发布

除了新的Raccine之外,还已经探索了保护您的设备不受此病毒侵害的方法。我们已经和您谈过 邪恶与盾牌三合会:它们是您应避免这些感染的因素和技巧。

这样,您可能会主要受到邪恶的三合会的感染:收件箱中的垃圾邮件发送可疑的链接,从外部网站或P2P软件(例如BitTorrent)进行的非官方下载,以及未更新的操作系统(OS)(例如Windows XP)中的漏洞利用或旧版本的固件 物联网设备.

盾牌三合会试图杀死邪恶的三合会:不断更新所有智能设备的操作系统,防病毒和固件,不要打开可疑电子邮件中的链接或附件,而只能从官方网站下载文件和软件。

此外,如果被感染,您应该去像 没有更多的赎金,提供免费的工具来恢复您的数据;或直接通知当局。

特色图片由Willfried Wende /


想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

简体中文
Exit mobile version