Flickr - Elbpresse.de



RansomFree: Værktøj der skal holde dig fri for ransomware

, indsendt af IT-ekspert Yvossen

Et nyt værktøj – RansomFree – skal hjælpe brugere med at undgå ransomware.

Brugere af Windows 7, 8 og 10 samt Windows Server 2012 R2 og 2008 R2 er målgruppen for det nye værktøj fra Cybereason.

Det fungerer ved at etablere en lang række mapper på brugerens coomputer. Disse mapper skal fungere som ‘honeypots’, der tiltrækker sig opmærksomhed fra eventuel ransomware på maskinen. Alle mappenavnene begynder med karakterer som ~ og !, da disse vil blive scannet først af ransomware.

RansomFree overvåger disse mapper, og så snart der sker ændringer, vil programmet sætte processen i stå. Samtidigt gøres brugeren opmærksom på, at et program er ved at ændre i en af RansomFrees honeypots. Man har herefter mulighed for at slette truslen eller fortsætte processen.

Bleeping Computer har testet programmet, der stoppede nyeste udgaver af følgende ransomware: Locky (Osiris), Cerber og Globe.





Gå til bund
Gravatar

#1 nitt 21. dec. 2016 08:18

Windows Server 2010?
Gravatar

#2 modgaard 21. dec. 2016 08:37

#1 Tak, der skulle stå 2012. Hermed rettet.
Gravatar

#3 fennec 21. dec. 2016 10:56

Og om 2 dage er der en ny version af Locky (Osiris), Cerber og Globe, som løber folderne igennem i baglænds eller tilfældig rækkefølge... Eller som på anden måde omgår RansomFree.
Its all fun and games until someone looses an eye. Then its fun and games with no depth perception.
Gravatar

#4 ShamblerDK 21. dec. 2016 15:51

Er 100% enig med #3. Det er bare endnu en gang bloatware, til at sløve ens computer ned. Det eneste, der vil virke, er oplysning til brugere; flere IT-kurser og generelt lære folk at de lige skal læse, hvad der står på skærmen, i stedet for bare at trykke "OK" til alt. Hvis man ikke forstår det der står, så alliér sig med en der gør. Folk bliver nød til at forstå at hvad man gør på Internettet kan have alvorlige konsekvenser i det virkelige liv. Der er simpelthen ingen undskyldning for ikke at sætte sig ind i de redskaber man bruger i det daglige.

Ellers må man jo ha' i pengepungen, hvad man ikke har i hovedet.
"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett
Gravatar

#5 chris 21. dec. 2016 21:26

#4

Det sidste man skal gøre er sgu da at betale.
Det er jo det bullshit der ansporer ransomwareproducenterne til at fortsætte.

Så hellere have nogle backups liggende og noget cloud-sync af alle vigtige filer.

Som de sagde i gamle dage:
Rigtige mænd tager ikke backup - Rigtige mænd græder
www.noobish.dk
min clog
Gravatar

#6 LupusGrey 22. dec. 2016 08:51

#4

Jeg tror det er naivt at tro at det skulle være nok til at undgå vira og ransomware. Hvis der er sikkerhedshuller i din software kan de komme ind ad den vej og det kan ske med selv fuldt opdateret software.

Så medmindre du ikke er tilsluttet internettet så tror jeg at man skal forberede sig på at den slags kan snige sig ind.
Gravatar

#7 ShamblerDK 17. okt. 2017 06:50

#6: Jeg arbejder med kundesupport og PC reparation i det daglige og vi har set mange "angreb" af ransomware efterhånden. Fælles for dem alle er at det er kunderne selv, der har startet softwaren i deres uvidenhed. Ikke éen gang har vi set det ske "automatisk" uden brugeren har gjort noget aktivt. Det kommer desuden i mere end 9 ud af 10 tilfælde igennem E-mail og yderst sjældent igennem software download'et via web browser.
"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login