Cryptodrop รีวิวต่อต้าน ransomware และการให้คะแนน

นักเขียนที่ชั่วร้ายที่สร้างมัลแวร์อยู่ในนั้นเพื่อเงินไม่ทางใดก็ทางหนึ่ง นักขุด Bitcoin จี้รอบ CPU และ GPU ของคุณเพื่อเพิ่มคุณค่าให้กับผู้สร้างสรรค์ โทรจันแสร้งทำเป็นโปรแกรมที่มีประโยชน์ แต่แอบขโมยข้อมูลบัตรเครดิตของคุณ Ransomware เป็นการคว้าเงินโดยตรงมากที่สุด มันเข้ารหัสไฟล์สำคัญของคุณทำให้ไร้ประโยชน์กับคุณและต้องการให้คุณจ่ายค่าไถ่สำหรับคีย์ถอดรหัส หาก ransomware ส่งผ่านแอนติไวรัสของคุณแสดงว่าคุณกำลังมีปัญหา นั่นเป็นเหตุผลที่ทำให้การเสริมแอนติไวรัสปกติของคุณด้วยเครื่องมือเฉพาะ ransomware เช่น CryptoDrop Anti-Ransomware เครื่องมือนี้ตรวจจับ ransomware ตามลักษณะการทำงานและกู้คืนไฟล์ใด ๆ ที่เข้ารหัสก่อนการตรวจจับ มันมีค่าใช้จ่ายในการทดสอบที่ดี

สำหรับ $ 29.99 ต่อปีคุณสามารถติดตั้ง CryptoDrop บนพีซีสามเครื่อง สำหรับพีซีเครื่องเดียวคุณสามารถเลือกจ่าย $ 2.99 ต่อเดือนหรือ $ 19.99 ต่อปี นอกจากนี้ยังมีรุ่นฟรี แต่การป้องกันครอบคลุมเฉพาะโฟลเดอร์เอกสารและไม่มีตัวเลือกการกู้คืน โปรดทราบว่าการป้องกัน Acronis Ransomware, RansomFree, Malwarebytes และ Trend Micro ให้การตรวจจับตามพฤติกรรมโดยไม่มีค่าใช้จ่าย Trend Micro และ Acronis ยังมีการกู้คืนไฟล์

การเริ่มต้นและการตั้งค่า

เช่นเดียวกับผลิตภัณฑ์ที่คล้ายกันมากมายคุณต้องรีบูตหลังจากการติดตั้งที่รวดเร็วและง่ายดาย ผลิตภัณฑ์ติดตั้งในโหมดฟรีในตอนแรก คุณสามารถคลิกลิงค์เพื่อซื้อผลิตภัณฑ์เต็มรูปแบบหรือเปิดใช้งานโดยใช้บัญชี CryptoDrop และรหัสสัญญาอนุญาต เมื่อคุณติดตั้งและเปิดใช้งานผลิตภัณฑ์แล้วไฟแสดงสถานะสำหรับการตรวจหาและการกู้คืนจะแสดงเป็นวงกลมสีเขียว

ฉันถูกเลื่อนออกไปโดยพฤติกรรมแปลก ๆ ที่เกี่ยวข้องกับตัวบ่งชี้เหล่านั้น ทุกครั้งที่ฉันเปิดหน้าต่างหลักตัวบ่งชี้เหล่านั้นในตอนแรกและแสดงเป็นสีแดงเตือนอย่างเห็นได้ชัด หลังจากนั้นหนึ่งวินาทีพวกเขาเปลี่ยนเป็นสีเขียว ไม่มีอันตรายอะไร แต่รู้สึกเลอะเทอะ

เมื่อคุณคลิกปุ่มตัวเลือกคุณจะได้รับรายการตำแหน่งที่มีการป้องกัน เริ่มแรก ได้แก่ โฟลเดอร์เอกสารเพลงรูปภาพและวิดีโอสำหรับทุกบัญชีผู้ใช้รวมถึงผู้ใช้ทั้งหมดและสาธารณะ ข้อผิดพลาดที่รู้จัก (แต่ไม่เป็นอันตราย) ในรุ่นปัจจุบันมีโฟลเดอร์รูปภาพปรากฏสองครั้ง ฉันแนะนำอย่างยิ่งให้เพิ่มโฟลเดอร์ Desktop สำหรับแต่ละบัญชีและโฟลเดอร์ส่วนตัวอื่น ๆ ที่คุณใช้สำหรับไฟล์ส่วนบุคคล

CryptoDrop จัดการการกู้คืนไฟล์โดยเก็บสำเนาไฟล์จากโฟลเดอร์ที่ได้รับการป้องกันของคุณไว้ในโฟลเดอร์ที่มีความแข็งของตัวเอง แต่ถ้าคุณดูที่โฟลเดอร์ DropSafe นี้คุณจะไม่เห็นอะไรเลยและจะไม่มี ransomware ใด ๆ ด้วยการใช้เทคโนโลยีที่คล้ายกับรูทคิท CryptoDrop ทำให้ไฟล์ข้อมูลสำรองมองไม่เห็นแอพและระบบปฏิบัติการ

โดยค่าเริ่มต้น CryptoDrop ขอสงวน 2GB สำหรับ DropSafe หากพื้นที่นั้นเริ่มเต็มคุณจะได้รับคำเตือนและตัวเลือกเพื่อเพิ่มขนาด Check Point ZoneAlarm Anti-Ransomware, Trend Micro และ Acronis นำเสนอการตรวจจับ ransomware ตามพฤติกรรมและการกู้คืนไฟล์ที่ไม่ จำกัด เฉพาะโฟลเดอร์ที่เฉพาะเจาะจง

การตรวจจับ Ransomware

สำหรับการตรวจสติอย่างรวดเร็วฉันใช้โปรแกรมแรนซัมแวร์ปลอมง่าย ๆ ที่ฉันเขียนเอง ทั้งหมดมันจะหาไฟล์ข้อความทั้งหมดในโฟลเดอร์เอกสารและเข้ารหัสลับได้แบบย้อนกลับโดยการพลิกบิตทั้งหมดในทุกไบต์เป็นศูนย์เป็นหนึ่งไปยังคนที่จะเป็นศูนย์

เริ่มแรกดูเหมือนว่า CryptoDrop ไม่ทำงาน เมื่อมองอย่างใกล้ชิดฉันรู้ว่าฉันมีไฟล์ข้อความสองไฟล์เท่านั้นในโฟลเดอร์เอกสาร CryptoDrop ตรวจพบ "การแก้ไขไฟล์จำนวนมาก" และการเข้ารหัสเพียงสองไฟล์ไม่ได้ลงทะเบียนเป็นการแก้ไขแบบกลุ่ม เมื่อฉันลองอีกครั้งด้วยไฟล์ข้อความสองโหล CryptoDrop เลือกกิจกรรมหยุดโปรแกรมและเข้าสู่โหมด Lockdown ทำให้ไฟล์ทั้งหมดอ่านอย่างเดียวชั่วคราว นอกจากนี้ยังสร้างกฎเพื่อบล็อกโปรแกรมทดสอบเสมอ

ด้วยวิธีการทดสอบอย่างง่ายนั้นฉันจึงตรวจสอบการแยกระบบทดสอบเสมือนจากเครือข่ายทางกายภาพและเริ่มเปิดตัวตัวอย่างแรนซัมแวร์ในโลกแห่งความเป็นจริง ในทุกกรณี CryptoDrop ตรวจพบภัยคุกคามฆ่ามันและเปลี่ยนเป็นโหมดล็อค

บางครั้งฉันพบเครื่องมือป้องกัน ransomware ที่สามารถทำลายหาก ransomware เปิดตัวเมื่อเริ่มต้นก่อนที่ยูทิลิตีต่อต้าน ransomware CyberSight RansomStopper ล้มเหลวในการทดสอบนี้เช่นเดียวกับการป้องกัน ransomware ใน IObit Advanced SystemCare Ultimate ล่าสุด เมื่อฉันตั้งค่าหนึ่งในตัวอย่าง ransomware เพื่อเปิดใช้งานเมื่อเริ่มต้นและเริ่มระบบใหม่ CryptoDrop ไม่มีปัญหาในการปกป้องมัน

การกู้คืน Ransomware

CryptoDrop ทำได้ดีมากในการตรวจจับแรนซัมแวร์ องค์ประกอบการกู้คืนทำงานส่วนใหญ่ แต่การดำเนินการของมันได้รับการพิสูจน์แล้วว่าไม่สม่ำเสมอ

ตามที่ระบุไว้ CryptoDrop จะทำการสำรองข้อมูลไฟล์ของคุณอย่างปลอดภัยในโฟลเดอร์ที่มีเนื้อหาที่แอพอื่นมองไม่เห็น เมื่อคุณคลิกกู้คืนไฟล์จะแสดงรายการไฟล์ที่ได้รับผลกระทบจากการโจมตี ransomware ล่าสุด หน้าต่างการกู้คืนข้อมูลที่สั้นและกว้างนั้นเต็มไปด้วยความกว้างทั้งหมด (1, 280 พิกเซล) ของระบบทดสอบของฉัน แต่ไม่สูงพอที่จะแสดงไฟล์โหลได้ สำหรับแต่ละไฟล์จะแสดงชื่อพา ธ แบบเต็มดั้งเดิมชื่อพา ธ สำหรับการสำรองข้อมูลที่มีการป้องกันการประทับวันที่ / เวลาและกระบวนการที่ทำให้ต้นฉบับเสียหาย ไม่ว่าจะด้วยเหตุผลใดก็ตามจะแสดงชื่อพา ธ การกู้คืนในตัวพิมพ์ใหญ่ทั้งหมดเพื่อให้แสดงผลได้ยาก

เป็นสิ่งสำคัญในการตรวจสอบรายชื่อไฟล์และเลือกเฉพาะไฟล์ที่คุณต้องการกู้คืน ฉันพบว่าในกรณีส่วนใหญ่รายการนี้รวมไฟล์ที่สร้างโดย ransomware; คุณไม่ต้องการกู้คืนสิ่งเหล่านั้น แทนที่จะใช้ช่องทำเครื่องหมายสำหรับการเลือก CryptoDrop ต้องการให้คุณกด Ctrl + คลิกแต่ละรายการที่คุณต้องการกู้คืน

ในแต่ละกรณีกระบวนการกู้คืนจริงเกิดขึ้นอย่างรวดเร็วและเท่าที่ฉันสามารถบอกได้ว่ากู้คืนไฟล์ทั้งหมดได้อย่างถูกต้อง ในบางกรณีแม้ว่ามันจะค่อนข้างมาก ตัวอย่างเช่นหนึ่งความพยายามในการกู้คืนส่งผลให้มีสี่เวอร์ชันสำหรับแต่ละไฟล์ นอกเหนือจากเอกสารที่กู้คืนมาอย่างถูกต้องและเวอร์ชันที่เข้ารหัสที่เหลือแล้วยังมีไฟล์ชื่อเดียวกันที่ไม่มีนามสกุลไฟล์และอีกสำเนาที่มีนามสกุลเป็น. RECOVERED ดูเหมือนว่ายุ่งเล็กน้อย

ในอีกกรณีหนึ่งที่หนักใจมากขึ้นกระบวนการ ransomware ยังคงทำงานหลังจาก CryptoDrop คาดว่าจะระงับมัน ขณะที่ฉันกำลังทำงานเกี่ยวกับกระบวนการกู้คืนเดสก์ท็อปก็เปลี่ยนเป็นบันทึกเรียกค่าไถ่และแสดงความต้องการเรียกค่าไถ่เป็นไฟล์ HTML เพื่อความเป็นธรรมมันไม่ได้จัดการกิจกรรมการเข้ารหัสใด ๆ เพิ่มเติม แต่ไฟล์ที่ถูกระงับไม่ควรทำงานเลย

Disk Encryption Ransomware

ไฟล์เข้ารหัส ransomware เป็นชนิดที่พบบ่อยที่สุด แต่มีภัยคุกคามเล็กน้อยที่เข้ารหัสไดรฟ์ whle หมายความว่าคอมพิวเตอร์ของคุณเป็นอิฐจนกว่าคุณจะจ่ายค่าไถ่ Petya ransomware ที่มีชื่อเสียงโด่งดังทำให้ระบบล่มตามมาด้วยการตรวจสอบดิสก์เมื่อทำการบูท แต่สิ่งที่มันทำจริงๆคือเข้ารหัสไดรฟ์ของคุณในขณะที่แกล้งทำเป็นตรวจสอบ

เช่นเดียวกับโปรแกรมอรรถประโยชน์การป้องกัน ransomware ส่วนใหญ่ CryptoDrop มุ่งเน้นไปที่ตัวเข้ารหัสไฟล์ไม่ใช่ชนิดการเข้ารหัสดิสก์ทั้งหมด มันไม่ทำอะไรเลยที่จะหยุดตัวอย่าง Petya ของฉัน ผลิตภัณฑ์เดียวที่ฉันเห็นว่าประสบความสำเร็จในการป้องกันการโจมตีโดย Petya คือ Acronis, RansomStopper และ Sophos Home Premium

เทคนิคอื่น ๆ

ในขณะที่การตรวจจับตามพฤติกรรมเป็นคุณลักษณะที่พบได้บ่อยที่สุดในยูทิลิตี้การป้องกัน ransomware แต่ไม่ใช่เทคนิคเดียวที่สามารถช่วยได้ Bitdefender Antivirus Plus, Trend Micro RansomBuster และอีกสองสามคนห้ามการแก้ไขไฟล์ที่ป้องกันโดยโปรแกรมที่ไม่ได้รับอนุญาต หากคุณได้รับคำเตือนป๊อปอัพเช่นเดียวกับที่คุณกำลังเปิดตัวพูดโปรแกรมแก้ไขรูปภาพใหม่เพียงคลิกเพื่อขึ้นบัญชีขาว หากคำเตือนมาเป็นความประหลาดใจให้ปิดกั้นกิจกรรม

Panda Internet Security และ IObit Advanced SystemCare Ultimate เป็นหนึ่งในไม่กี่โปรแกรมที่สามารถบล็อกโปรแกรมที่ไม่ได้รับอนุญาตไม่ให้อ่านไฟล์ที่ได้รับการป้องกันของคุณ ซึ่งหมายความว่าพวกเขาสามารถป้องกันโทรจันขโมยข้อมูลได้เช่นกัน

ผู้ประกอบการ ransomware ที่ประสบความสำเร็จต้องมั่นใจว่า "ลูกค้า" ที่ชำระเงินค่าไถ่สามารถเรียกคืนไฟล์ได้ ซึ่งหมายความว่าพวกเขาจะต้องหลีกเลี่ยงการเข้ารหัสระบบเดียวกันสองครั้งซึ่งหมายความว่าพวกเขาจำเป็นต้องทำเครื่องหมายระบบที่ติดเชื้อในบางวิธี Bitdefender Anti-Ransomware ฟรีใช้ข้อเท็จจริงนี้เพื่อ "ฉีดวัคซีน" พีซีจากการโจมตี ransomware ที่เฉพาะเจาะจง มันเป็นเพียงแค่คนโง่เขลาที่คิดว่ามันทำลายล้างโลกแล้ว

การตรวจจับตามพฤติกรรมมีจุดอ่อนที่อาจเกิดขึ้นได้ Ransomware อาจเข้ารหัสไฟล์อย่างน้อยสองสามไฟล์ก่อนที่อัลกอริธึมเกี่ยวกับพฤติกรรมจะหยุดเพื่อหยุดมัน Malwarebytes และ Cybereason RansomFree ฟรีทั้งสองไฟล์หายไปในการทดสอบ นั่นยังดีกว่าการสูญเสียไฟล์ทั้งหมดของคุณ แต่ระบบการกู้คืนไฟล์นั้นดีกว่า ในการทดสอบ ZoneAlarm ทำการกู้คืนที่สมบูรณ์แบบ ข้อผิดพลาดเพียงอย่างเดียวคือกรณีที่การกู้คืนสำเร็จ แต่รายงานความล้มเหลว

ผู้มาใหม่ที่น่าสนใจ

CryptoDrop เป็น บริษัท ที่ค่อนข้างใหม่ก่อตั้งขึ้นบนเทคโนโลยีที่สร้างขึ้นโดยอาจารย์วิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยฟลอริดา มันมีขอบที่ขรุขระเล็กน้อยเช่นการนำเสนอไฟล์ที่น่าอึดอัดใจสำหรับการกู้คืนและการคูณไฟล์ที่กู้คืนเป็นครั้งคราว ในการทดสอบมันบล็อกทั้ง ransomware ในโลกแห่งความเป็นจริงและ ransomware จำลองแม้ว่าหนึ่งโปรแกรม ransomware ยังคงทำงานอยู่หลังจาก CryptoDrop รายงานว่ามันถูกระงับ ฉันหวังว่าจะเป็นเวอร์ชั่นในอนาคตพร้อมขัดอีกเล็กน้อย

ตัวเลือกบรรณาธิการของเราสำหรับการป้องกัน ransomware คือ Check Point ZoneAlarm Anti-Ransomware ที่ $ 2.99 ต่อเดือนสำหรับใบอนุญาตสามใบราคาจะไม่แตกต่างจาก CryptoDrop มากนัก ในการทดสอบจะตรวจจับตัวอย่าง ransomware ทั้งหมดและกู้คืนไฟล์ใด ๆ ที่ ransomware เข้ารหัสไว้อย่างหมดจด หากราคาต่ำเกินไป Acronis Ransomware Protection ฟรีจะรวมการตรวจจับตามพฤติกรรมเข้ากับการสำรองข้อมูลบนคลาวด์ที่เข้ารหัสของไฟล์สำคัญของคุณ