Nova ferramenta anti-ransomware: RansomFree pára processos malware quando são detetadas tentativas de encriptação

A companhia de ciber-segurança Cybereason lançou recentemente a ferramenta revolucionária RansomFree, que pode proteger computadores de ataques ransomware. O RansomFree é compatível com o Windows 7/8/10, Windows Server 2010 R2 bem como os computadores 2008 R2, e pode ser utilizado juntamente com software antivírus, anti-malware ou anti-spyware. A ferramenta usa uma estratégia específica e define armadilhas com isco para ransomware: pastas numerosas pelo sistema do computador que contêm muitos ficheiros falsos. Estas falsas pastas têm nomes de ficheiros que começam com certos símbolos de mesa ASCII. Porquê? A ideia desta estratégia é ludibriar o ransomware a encriptar estas pastas primeiro. Entretanto, o RansomFree vigia o sistema operativo, e assim que são detetadas alterações nestes falsos ficheiros, persegue o processo que corrompe ficheiros e coloca-o em quarentena até receber comandos do utilizador do computador. Exibe um alerta pop-up que pergunta sem o RansomFree deve permitir que o processo corra ou que o termine e remova a ameaça.

Ransomfree tool blocks malicious attempts to encrypt your files

Atualmente o RansomFree consegue parar vírus ransomware de topo como o Locky, Cerber, CryptoWall, Jigsaw e muitos outros. A desvantagem do RansomFree é que poderá permitir que vírus encriptem alguns ficheiros até que a infeção alcance os falsos ficheiros. Todavia, não podemos deixar de dizer que é melhor perder alguns ficheiros do que todos. Para prevenir a agonia da perda de informação, os utilizadores deverão efetuar cópias de segurança dos seus ficheiros regularmente . Relativamente a desvantagens, podemos dizer que o RansomFree poderá falhar em parar vírus que abordem dados usando diferentes táticas. Alguns investigadores dizem que o SamSam e outros ransomwares podem facilmente encriptar os ficheiros mais importantes sem tocar nos registos falsos definidos por esta ferramenta. Porém, esta ferramenta é nova, e os seus programadores irão certamente melhorá-la ao longo do tempo. Prometem que o “RansomFree irá evoluir com a evolução do ransomware.” Alguns utilizadores já expressaram as suas opiniões sobre a ferramenta e sugeriram melhorias que permitiriam a cada utilizador personalizar as definições da ferramenta para que reportasse programas que façam modificações a ficheiros indicados como, por exemplo, imagens ou documentos. Na nossa opinião, esta ferramenta é prometedora e inquestionavelmente um passo em frente na eterna batalha contra o ransomware.

Sobre o autor
Olivia Morelli
Olivia Morelli

Analista de malware...

Contato do Olivia Morelli
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare