>

نرم افزار RansomFree مانع از ورود باج افزار به سیستم شما میشود

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-01-01 بازدید: 3991 دیدگاه: 0

تیم Cybereason یک ابزار جدید برای مقابله و کمک به کاربران ویندوز منتشر کرده است که مانع آلودگی سیستم به باج افزار میشود.

این نرم افزار Ransomfree نام دارد، این برنامه به کاربران ویندوز 7 ، 8 و 10 و همچنین ویندوز سرور های 2010 R2 و 2008 R2 کمک شایانی جهت دچار نشدن به باج افزار های خطرناک میکند.

بر اساس یک بررسی و آزمایش توسط لابراتوریBleeping Computer  که توسط متخصص مخرب شناسی "لارنس آبرامز" انجام شد. این باج افزار پوشه هایی با اسم های تصادفی در تمامی فایل سیستم های ویندوز در قالب یک تله میسازد.

نام های پوشه ها با علامت های چون ~ یا ! شروع میشود، زیرا این علامت های اختصاری توسط کد استاندارد سازی اسکی  ASCII با اولویت پایینی شناسایی میشوند و در وهله اول توسط باج افزار ها اسکن میشوند.

 


فهرستی از فایل های یافت شده توسط این نرم افزار که پروسه ی سنگینی را در ویندوز به خود اختصاص داده بودند. (احتمال بسیار زیاد باج افزار)

 

RansomFree این فایل ها را نظاره میکند و به محض بروز تغییر در کد های آن، پروسه ی در حال پردازش آن را شناسایی کرده و جلوی آن را میگیرد.

در این مرحله، RansomFree سریعا اخطار میدهد و از کاربر میپرسد که آیا تمایلی به توقف پروسه ی فایل مشکوک را دارد یا اجازه اجرای فایل صادر شود.


نرم افزار RansomFree مانع اجرای باج افزار Locky شده است

بر اساس چندین بررسی و تست متفاوت که سایت BleepingComputer.com انجام داده است. RansomFree مانع اجرای چندین گونه از باج افزار Locky (Osiris)، Cerber و Globe شده است.

بر اساس گزارشاتی از CyberReason، این نرم افزار دارای ماژول رفتارشناسی مخرب میباشد.
CyberReason اعلام کرده است که این باج افزار قادر به مقابله با بیش از 40 گونه باج افزار میباشد که شامل Locky ، Cryptowall ، TeslaCrypt ، Jigsaw ، Cerber و دیگر باج افزار ها.

 


نرم افزار RansomFree باج افزار Cerber را شناسایی و متوقف کرده است

 


نرم افزار RansomFree باج افزار Glo be را شناسایی و متوقف کرده است

 

توسعه دهندگان اظهار دارند که این نرم افزار قادر است پروسه های طولانی مدت و سنگین cpu را که احتمال اجرای باج افزار بر روی سیستم را پیش بینی میکند را شناسایی کند را بر روی سیستم های داخلی یک مجموعه، اشتراک گذاری شده و یا حتی درایو های شیر شده ی مجموعه یافت کند.

نرم افزار RansomFree به یک بازه زمانی کوتاه جهت شناسایی و رفتارسنجی مخرب نیاز دارد. این بدین معناست که تعداد بسیار کمی از فایل های شما قبل از توقف باج افزار ممکن است کد شوند تا نرم افزار بطور یقین بتواند جلوی پروسه ی رمز گذاری را بگیرد.


باج افزار Locky تعدادی از فایل ها را کد میکند

با وجود این، تعداد زیادی از کاربران با کمال میل، تعداد کمی از فایل ها را قربانی میکنند تا بقیه فایل های خود را نجات دهند. گرچه، بهترین راه حل برای در امان ماندن از باج افزاران یک سیستم مجهز به بکاپ در کنار این نرم افزار توصیه میشود.



شما میتوانید نرم افزار محافظتی RansomFree را از اینجا دانلود نمایید

بر چسب ها:
 




دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی