Ransomware to rodzaj złośliwego oprogramowania, które może wpływać na każdego na świecie i zwykle żąda płatności w kryptowalutach po zdalnym przejęciu wszystkich danych. Według ostatnich badań przeprowadzonych przez firmę Bitdefender zajmującą się bezpieczeństwem cybernetycznym, odnotowano wzrost liczby wykrytych ataków ransomware o 715% rok do roku.

Z drugiej strony ostatnia prognoza Cyberbezpieczeństwo szacuje, że globalne koszty szkód spowodowanych przez ransomware osiągną $20 miliardów do 2021 roku, a ataki na firmy będą do tego czasu co 11 sekund. Niewątpliwie jest to bardzo zła rzecz, ale teraz badacz Florian Roth, CTO w Nextron Systems, wypuścił zupełnie nową cyfrową szczepionkę do zabijania szerokiej gamy ransomware, zanim całkowicie zainfekują one urządzenia.

Nazwany „Raccine” przez Rotha, jest to oprogramowanie typu open source, które każdy może pobrać i zainstalować z GitHub. Jest specjalnie zaprojektowany, aby zakończyć każdy proces, który próbuje usunąć kopie woluminów w tle z systemu Windows (system operacyjny, którego dotyczy największy problem), za pośrednictwem programu vssadmin.exe. Dzieje się tak, ponieważ pierwszą rzeczą, którą robi ransomware, nawet przed zaszyfrowaniem urządzenia, jest usunięcie tych kopii; ponieważ są to automatyczne kopie zapasowe, z których użytkownik może odzyskać utracone dane.

Jak wskazał na to Roth:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

A tym samym, Raccine zabiłby oprogramowanie ransomware, zanim infekcja rozprzestrzeniła się i miałby szansę zaszyfrować pliki i zapytaj kryptowaluta okup.

Jednak nadal ma pewne wady, ponieważ ta pierwsza wersja szczepionki może zakończyć działanie legalnego oprogramowania, które wykorzystuje vssadmin.exe jako część swoich procedur, i nie działa w przypadku oprogramowania ransomware, które używa innych metod niż vssadmin.exe. Roth obiecał jednak nowe funkcje na przyszłość.

Walcz z oprogramowaniem ransomware

Obraz Katie White z Pixabay

Poza nowym Raccine istnieją już sprawdzone sposoby ochrony urządzeń przed tym wirusem. Już z tobą rozmawialiśmy zło i triady tarcz: są to czynniki i wskazówki, które należy wziąć pod uwagę, aby uniknąć tego rodzaju infekcji.

W ten sposób możesz zostać zainfekowany głównie przez złowrogą triadę: spamerskie wiadomości e-mail w skrzynce odbiorczej zawierające podejrzane linki, nieoficjalne pobieranie z zewnętrznych stron internetowych lub oprogramowanie P2P (takie jak BitTorrent) oraz exploity w niezaktualizowanych systemach operacyjnych (OS), tj. Windows XP lub starsze wersje oprogramowania w Urządzenia IoT.

Triada tarcz próbuje zabić złą triadę: aktualizuj system operacyjny, oprogramowanie antywirusowe i oprogramowanie układowe wszystkich inteligentnych urządzeń, nie otwieraj linków ani załączonych plików z podejrzanych wiadomości e-mail i pobieraj pliki i oprogramowanie tylko z oficjalnych stron internetowych.

Poza tym w przypadku infekcji powinieneś wejść na takie strony jak Nigdy więcej okupu, które oferują bezpłatne narzędzia do odzyskiwania danych; lub powiadomić bezpośrednio władze.

Zdjęcie wyróżnione autorstwa Willfrieda Wende / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Instagram * youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski