RansomFree : 랜섬웨어로부터 PC 보호
- 범주: 윈도우
RansomFree는 랜섬웨어 공격으로부터 PC를 보호하기위한 Microsoft Windows 운영 체제 용 새로운 무료 프로그램입니다.
이 프로그램은 32 비트 및 64 비트 버전의 Windows 7 이상은 물론 Windows 서버 운영 체제와 완벽하게 호환됩니다.
RansomFree를 대상 컴퓨터에 설치해야합니다. 시스템에 추가되는 보호 기능은 변경 사항을 모니터링하는 시스템에 많은 파일을 생성하므로 흥미 롭습니다.
이러한 파일은 디렉토리 구조의 맨 위에 배치하는 문자를 사용합니다. 랜섬웨어가 동일한 구조를 사용하여 파일을 구문 분석하여 생성 된 파일이 먼저 공격의 대상이 될 것이라는 아이디어입니다.
이 제품의 배후에있는 회사는 이것이 PC에서 랜섬웨어를 가장 빨리 탐지하는 최선의 사전 예방 적 방법이라고 믿습니다.
RansomFree
폴더 이름은 최소한 생성 중에 무작위로 지정되는 것처럼 보이며 프로그램이 생성하는 폴더 내에 배치되는 파일의 경우에도 마찬가지입니다.
Ransomfree는 널리 사용되는 파일 형식, docx, doc, sql, xls 등을 일반적으로 개인 또는 업무와 관련된 랜섬웨어 공격의 대상이되는 폴더에 저장합니다.
Cybereason은 Locky, Cryptowall, TeslaCrypt, Jigsaw 및 Cerber를 포함하여 40 개가 넘는 랜섬웨어 변종을 조사하고 합법적 인 애플리케이션과 랜섬웨어를 구별하는 행동 패턴을 식별했습니다. 범죄 집단이나 국가가 프로그램을 만들었 든간에 모든 랜섬웨어는 동일한 방식으로 작동하며 가능한 한 많은 파일을 암호화합니다. 이러한 프로그램은 중요한 파일을 확인할 수 없으므로 파일 확장자를 기반으로 모든 것을 암호화합니다.
Ransomfree 프로세스는 백그라운드에서 실행되며 폴더와 파일의 변경 사항을 모니터링합니다. 모니터링하는 폴더 또는 파일을 수정하는 모든 프로세스를 차단합니다.
따라서 이론은 허니팟을 사용하여 시스템의 '실제'파일을 감염시키는 랜섬웨어를 차단할 수 있다는 것입니다. 그게 사실이라면 랜섬웨어와 그 작동 방식에 크게 좌우됩니다.
남자들은 블 리핑 컴퓨터 Locky, Cerber 및 Globe와 같은 제한된 랜섬웨어 세트에 대해 보안 프로그램을 테스트했으며 프로그램은 공격을 막을 수있었습니다.
CyberReason, 뒤에 for RansomFree에 따르면이 프로그램은 독립 실행 형 랜섬웨어 프로그램은 물론 취약성과 PowerShell과 같은 합법적 인 Windows 도구를 사용하여 공격을 수행하는 소위 파일없는 랜섬웨어를 포함하여 40 개 이상의 다양한 랜섬웨어 제품군으로부터 보호합니다.
이 프로그램은 로컬 드라이브뿐만 아니라 네트워크 드라이브에서도 검색을 지원합니다.
Cyberreason은 RansomFree의 작동 방식을 보여주는 데모 비디오를 제작했습니다.
마무리 단어
보안 회사는 좌우 시작 랜섬웨어 방지 솔루션 생성 랜섬웨어 위협으로부터 PC를 더 잘 보호합니다. 그들이 사용하는 방법은 다르며 효과도 다릅니다. 랜섬웨어 방지 도구를 백업 생성 및 적절하게 구성된 방화벽과 같은 상주 보안 솔루션을 포함한 다른 수단으로 보완하는 것이 가장 좋습니다.