รีวิว Cybereason ransomfree & การให้คะแนน

หากโปรแกรมป้องกันไวรัสของคุณไม่สามารถตรวจจับโทรจันขโมยข้อมูลได้คุณสามารถรับบัตรเครดิตใหม่ได้ หากไวรัสที่เกิดขึ้นจริงได้รับการป้องกันเครื่องมือการล้างข้อมูลเชิงรุกควรดูแลปัญหา แต่ถ้าโปรแกรมป้องกันไวรัสของคุณพลาดการโจมตี ransomware คุณอาจสูญเสียเอกสารทั้งหมดของคุณหรือแม้แต่สูญเสียการเข้าถึงคอมพิวเตอร์ของคุณ นั่นคือสิ่งที่ RansomFree ของ Cybereason เข้ามายูทิลิตี้การป้องกัน ransomware เฉพาะฟรีนี้ทำงานร่วมกับซอฟต์แวร์ป้องกันไวรัสที่มีอยู่ของคุณ โดยมุ่งเน้นการตรวจจับและป้องกันการแพร่กระจายของแรนซัมแวร์ 100% โดยดูจากพฤติกรรมที่พบบ่อยในการโจมตีเหล่านี้ ในการทดสอบกับตัวอย่างมัลแวร์ที่น่ารังเกียจในโลกแห่งความเป็นจริงมันทำงานได้สำเร็จ

สมาชิกของทีม Cybereason ได้รับการฝึกอบรมในหน่วย 8200 ที่ยอดเยี่ยมของหน่วยข่าวกรองอิสราเอลซึ่งเป็นทีมที่อุทิศตนเพื่อความปลอดภัยทางไซเบอร์ พวกเขาตัดฟันของพวกเขาในการโจมตีทางไซเบอร์ระดับทหารและตอนนี้พวกเขาให้การป้องกันระดับสูงแก่ บริษัท ใหญ่ ๆ เช่น SoftBank, Vizio และ Lockheed Martin เนื่องจากการแพร่ระบาดของแรนซัมแวร์ทำให้ผู้บริโภคมีความเสี่ยงมากขึ้นซีอีโอของ บริษัท จึงตัดสินใจที่จะแยกส่วนประกอบแรนซัมแวร์ออกจากชุดรักษาความปลอดภัย Cybereason เต็มรูปแบบและให้การป้องกันแรนซัมแวร์แก่ผู้บริโภคฟรี ธุรกิจขนาดเล็กสามารถใช้งานได้ ธุรกิจขนาดใหญ่ควรพิจารณาบริการ Cybereason แบบเต็มรูปแบบ

ทันทีหลังจากการติดตั้ง RansomFree เริ่มปกป้องระบบของคุณจาก ransomware มันทำงานในพื้นหลังเพื่อดูพฤติกรรมที่เฉพาะเจาะจงกับ Ransomware เป็นส่วนหนึ่งของกระบวนการนี้มันสร้างไฟล์ "เหยื่อ" ในตำแหน่งเฉพาะเช่นเดสก์ท็อปและโฟลเดอร์เอกสาร ไม่มีลายเซ็นไวรัส RansomFree อาศัยการตรวจจับตามพฤติกรรม

การโจมตีของ Ransomware

RansomFree เป็นหนึ่งในเครื่องมือรักษาความปลอดภัยเฉพาะ ransomware ตัวแรกที่ฉันตรวจสอบเมื่อปีที่แล้ว ในเวลานั้นฉันมีตัวอย่างจริงเพียงไม่กี่ตัวอย่างเท่านั้น ตอนนี้ฉันมีตัวอย่างครึ่งโหลที่ครอบคลุมตระกูลแรนซัมแวร์ต่างๆ RansomFree ตรวจพบและบล็อกพวกเขาทั้งหมด

เมื่อพบกระบวนการที่ทำหน้าที่เหมือน Ransomware RansomFree จะหยุดกระบวนการนั้นและแสดงคำเตือนขนาดใหญ่ คุณคลิกใช่เพื่อยุติกระบวนการและทำความสะอาดปัญหาใด ๆ คุณสามารถคลิกไม่ แต่ฉันไม่แนะนำ มีลิงก์เพื่อดูไฟล์ทั้งหมดที่สร้างแก้ไขหรือลบโดยกระบวนการที่กระทำผิด จากการตรวจสอบข้อมูลนี้ฉันเห็นได้ว่าผู้โจมตีรายหนึ่งสร้างไฟล์ปฏิบัติการที่มีชื่อแบบสุ่มในโฟลเดอร์เอกสารและควบคุมการใช้งานโปรแกรมนั้น อีกคนหนึ่งลบการมีอยู่ของดิสก์หลังจากโหลดลงในหน่วยความจำ

ในบางกรณี RansomFree โผล่สองหรือสามครั้ง; ฉันคลิกใช่เสมอ เมื่อเสร็จสิ้นก็เตือนว่า ransomware อาจทิ้งไว้ข้างหลังบันทึกค่าไถ่หรือเศษซากอื่น ๆ ที่คุณต้องทำความสะอาดด้วยตนเอง ที่จริงฉันพบบันทึกค่าไถ่ในสองกรณี

ฉันพบผลิตภัณฑ์สองสามตัวที่ไม่สามารถป้องกันการโจมตี ransomware ที่เปิดตัวเมื่อเริ่มต้น Windows IObit Advanced SystemCare Ultimate เป็นตัวอย่างเช่นเดียวกับ CyberSight RansomStopper ฟรี เมื่อฉันกำหนดค่าตัวอย่างแรนซัมแวร์ให้เรียกใช้เมื่อเริ่มต้นระบบ RansomFree ไม่มีปัญหาในการตรวจจับและยกเลิก

ฉันมีโปรแกรมจำลองแรนซัมแวร์ขนาดเล็กที่เรียบง่ายอยู่ในมือโปรแกรมที่ฉันเขียนเอง ทั้งหมดจะพบไฟล์ข้อความในโฟลเดอร์เอกสารและใช้การเข้ารหัส XOR กับพวกเขา เทคนิคนี้พลิกทุกบิตหนึ่งให้เป็นศูนย์และบิตทั้งหมดเป็นหนึ่ง การใช้มันเป็นครั้งที่สองจะถอดรหัสไฟล์ สิ่งนี้พิสูจน์แล้วว่าง่ายเกินไปที่แรนซัมฟรีจะสังเกตเห็นและแน่นอนว่ามันไม่ได้ทำลายล้างอย่างแท้จริง อีกไม่กี่ยูทิลิตี้การแข่งขันอื่น ๆ ไม่สนใจ FakeCryptor ของฉันในหมู่พวกเขา Acronis และ CryptoDrop Anti-Ransomware

Disk Encryption Ransomware

Ransomware ประเภทที่พบบ่อยที่สุดจะเข้ารหัสไฟล์สำคัญของคุณ แต่ปล่อยให้คอมพิวเตอร์ทำงาน นั่นเป็นเหตุผลที่สมบูรณ์แบบเพราะเหยื่อต้องการอินเทอร์เน็ตและคอมพิวเตอร์เพื่อจ่ายค่าไถ่ อย่างไรก็ตามยังมีอีกประเภทหนึ่งที่พบได้น้อยกว่าซึ่งทำหน้าที่เข้ารหัสดิสก์ทั้งแผ่นได้อย่างมีประสิทธิภาพปิดกั้นอุปกรณ์จนกว่าคุณจะชำระเงิน Petya ransomware ที่มีชื่อเสียงฉาวโฉ่เป็นเช่นนั้นและฉันพยายามดักตัวอย่าง Petya

ยูทิลิตี้การป้องกัน ransomware ตามพฤติกรรมไม่จำเป็นต้องป้องกันการโจมตีประเภทนี้ จากสี่ผลิตภัณฑ์อื่น ๆ ที่ฉันทดสอบตั้งแต่ได้รับตัวอย่าง Petya, Acronis และ RansomStopper ป้องกันการโจมตี Petya แต่ Malwarebytes Anti-Ransomware Beta และ CryptoDrop ไม่ได้

โพสต์บล็อกของ Cybereason ทำให้ฉันคิดว่า RansomFree อาจหยุด Petya อย่างไรก็ตามเมื่อฉันเปิดตัวอย่างของฉันมันก็จะเกิดความผิดพลาดของระบบและเรียกใช้การซ่อมแซมดิสก์ระดับต่ำแกล้งเมื่อรีบูต ในความเป็นจริงมันกำลังเข้ารหัสดิสก์ไม่ใช่ซ่อมแซม เป็นที่น่าสังเกตว่า ransomware ที่เข้ารหัสลับดิสก์นั้นพบได้น้อยกว่าประเภทการเข้ารหัสไฟล์และโปรแกรมป้องกันไวรัสของคุณอาจจับได้ก่อนที่มันจะทำอันตรายใด ๆ

จำลอง Ransomware ปริศนา

KnowBe4 เป็น บริษัท ที่รู้จักมากขึ้นสำหรับการฝึกอบรมการใช้น้ำยาฆ่าเชื้อมากกว่าผลิตภัณฑ์ แต่ให้บริการ RanSim Ransomware Simulator ฟรี RanSim จำลองเทคนิคแรนซัมแวร์ที่พบมากที่สุดสิบรายการโดยไม่มีการสัมผัสไฟล์ที่มีค่าใด ๆ ของคุณเองรวมถึงเทคนิคที่ไม่มีพิษภัยสองอย่างที่เกี่ยวข้องซึ่งการป้องกันแรนซัมแวร์ไม่ควรปิดกั้น

ฉันติดตั้ง RanSim บนระบบทดสอบและรันลำดับการทดสอบโดยมีผลลัพธ์ที่น่าผิดหวัง RansomFree ละเว้นอย่างถูกต้องจากการแทรกแซงสถานการณ์เท็จบวกสอง แต่มันก็ไม่ได้ทำอะไรเพื่อบล็อกสถานการณ์ 10 ransomware

หลังจากการขุด, การเกาหัว, และการกำหนดทั้ง Cybereason และ KnowBe4, ฉันก็เข้าใจปัญหา RanSim วางไฟล์ทดสอบไว้ในโฟลเดอร์ภายในโฟลเดอร์โดยอยู่ใต้โฟลเดอร์เอกสารสี่ระดับ การเข้ารหัสไฟล์ดังกล่าวโดยไม่ต้องสัมผัสกับเนื้อหาจริงของโฟลเดอร์เอกสารเพียงอย่างเดียวไม่ใช่พฤติกรรมที่ตรงกับค่าไถ่ของโลกแห่งความจริง ดังนั้น RansomFree ไม่สนใจมัน Acronis บล็อกทั้ง 10 สถานการณ์และ Malwarebytes มีแปดรายการ คนอื่น ๆ เช็ดออกแพลตฟอร์มการทดสอบทั้งหมดซึ่งหมายความว่ามันไม่สามารถรายงานผลลัพธ์ใด ๆ

ถนนอื่น ๆ

Ransomware เป็นปัญหาร้ายแรงดังนั้นจึงไม่น่าแปลกใจที่ บริษัท อื่น ๆ ได้กำหนดวิธีการของตนเองเพื่อต่อสู้กับมัน การตรวจจับมัลแวร์ทั้งหมดใน Webroot SecureAnywhere AntiVirus นั้นขึ้นอยู่กับพฤติกรรมไม่ใช่แค่การตรวจจับแรนซัมแวร์ โปรแกรมป้องกันไวรัสจะลบล้างกระบวนการใด ๆ ที่ตรงกับโปรไฟล์พฤติกรรมมัลแวร์ที่มีอยู่ในทันที หากไม่ชัดเจน 100% ว่ากระบวนการที่สงสัยว่าเป็นอันตราย Webroot จะบันทึกการกระทำในพื้นที่ของตนและจำลองการกระทำที่ไม่สามารถย้อนกลับได้เช่นการส่งข้อมูลผ่านอินเทอร์เน็ต เมื่อการวิเคราะห์บนคลาวด์ระบุว่ากระบวนการที่สงสัยว่าเป็นมัลแวร์ลูกค้าในพื้นที่จะใช้ข้อมูลบันทึกประจำวันเพื่อย้อนกลับการกระทำทั้งหมดโดยกระบวนการนั้นรวมถึงการย้อนกลับการดำเนินการเข้ารหัสที่ดำเนินการโดย ransomware

คุณต้องซื้อชุด Panda Internet Security เต็มรูปแบบเพื่อรับการป้องกัน ransomware จาก Panda โปรแกรมป้องกันไวรัสแบบสแตนด์อโลนไม่รวมองค์ประกอบ Data Shield Data Shield มีวัตถุประสงค์เพื่อปกป้องเอกสารที่มีค่าของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาตดังนั้น ransomware จึงไม่สามารถเข้ารหัสไฟล์ของคุณและโทรจันไม่สามารถขโมยข้อมูลของคุณได้ หาก Panda ตรวจพบความพยายามในการเข้าถึงโดยโปรแกรมที่ไม่ได้รับอนุญาตก็จะถามคุณว่าจะอนุญาตหรือไม่ โดยปกติคุณจะได้รับอนุญาตให้ใช้โปรแกรมประมวลผลคำใหม่ที่คุณเพิ่งติดตั้ง แต่ถ้าคำขอมาจากสีน้ำเงินให้ปฏิเสธ!

Trend Micro Antivirus + ความปลอดภัยและ Avast Internet Security เป็นหนึ่งในผลิตภัณฑ์อื่น ๆ ที่ทำลาย ransomware โดยป้องกันการแก้ไขไฟล์โดยไม่ได้รับอนุญาต อย่างไรก็ตามพวกเขาไม่ได้ป้องกันการเข้าถึงแบบอ่านอย่างเดียวที่ Panda ทำได้

ในขอบเขตของเครื่องมือที่ออกแบบมาโดยเฉพาะเพื่อต่อสู้กับมัลแวร์เกือบทั้งหมดใช้การตรวจจับตามพฤติกรรม Bitdefender Anti-Ransomware เป็นข้อยกเว้น มันทำงานโดยการบ่อนทำลายเทคนิคของแรนซัมแวร์เพื่อหลีกเลี่ยงการเข้ารหัสซ้ำ "การฉีดวัคซีน" ระบบดังนั้นแรนซัมแวร์จึงคิดว่ามันได้ทำงานไปแล้ว

Check Point ZoneAlarm Anti-Ransomware เสริมการตรวจจับตามพฤติกรรมด้วยระบบสำหรับการกู้คืนไฟล์ใด ๆ ที่อาจได้รับการเข้ารหัสก่อนที่จะทำการตรวจจับในการทดสอบในการทดสอบมันทำงานได้สมบูรณ์แบบแม้กระทั่งการกำจัดธนบัตรไถ่ที่กระจัดกระจาย

ด้วย Acronis Ransomware Protection คุณจะได้รับพื้นที่เก็บข้อมูลบนคลาวด์ 5GB สำหรับไฟล์สำคัญของคุณ ถ้า ransomware เข้ารหัสไฟล์หนึ่งไฟล์หรือสองไฟล์ก่อนการตรวจจับ Acronis จะกู้คืนจากข้อมูลสำรองที่ป้องกันไว้ หาก 5GB พิสูจน์ได้ไม่เพียงพอคุณสามารถอัปเกรดเป็นบริการสำรองข้อมูล Acronis True Image ของ บริษัท ได้ตลอดเวลาซึ่งรวมถึงองค์ประกอบต่อต้านแรนซัมแวร์

Trend Micro RansomBuster ออกไปสู้กับ ransomware ในหลาย ๆ ด้าน Folder Shield มันบล็อกการแก้ไขไฟล์สำคัญใช้การตรวจจับตามพฤติกรรมและกู้คืนไฟล์จากที่เก็บข้อมูลที่ปลอดภัยหากจำเป็น อย่างไรก็ตามเมื่อฉันปิด Folder Shield สำหรับการทดสอบการตรวจจับตามลักษณะการทำงานนั้นพลาดไปหลายตัวอย่าง

สายรัดและเข็มขัด

RansomFree คือตามชื่อแนะนำ, ฟรี, และเมื่อเราทดสอบด้วย ransomware ที่น่ารังเกียจในโลกแห่งความจริง, มันเป็นบริการเสรี มันไม่ได้เป็นโซลูชั่นที่เป็นสากล แต่ก็เป็นส่วนเสริมที่คุ้มค่าสำหรับยูทิลิตี้ป้องกันมัลแวร์ที่ใช้งานทั่วไปของคุณ ฉันได้ติดตั้งลงในพีซีที่ผลิตหลักของฉันและฉันขอแนะนำให้คุณพิจารณาเพิ่มหรือยูทิลิตีการป้องกัน ransomware อื่นฟรีเพื่อเสริมการป้องกันไวรัสเต็มรูปแบบของคุณ

Check Point ZoneAlarm Anti-Ransomware เป็นตัวเลือก Editors 'ของเราเพื่อความปลอดภัยเฉพาะ ransomware แม้ว่ามันจะไม่ฟรี แต่ก็ไม่แพง มันป้องกันตัวอย่าง ransomware ของเราทั้งหมดและกู้คืนไฟล์ได้ตามความจำเป็นโดยไม่ต้องมีไฟล์ที่เป็นเหยื่อรอบระบบ