Cybereason besplatna recenzija i ocjena

Ako vaš antivirus ne uspije uhvatiti trojanski uređaj za krađu podataka, možete dobiti novu kreditnu karticu. Ako stvarni virus prođe svoju obranu, problem treba riješiti agresivan alat za čišćenje. Ali ako vaš antivirus propusti napad za ransomware, možete izgubiti sve svoje dokumente ili čak izgubiti pristup vašem računalu. Tu dolazi Cybereason-ov RansomFree. Ovaj besplatni, namjenski uslužni program za zaštitu ransomwarea djeluje uporedo s vašim postojećim antivirusnim softverom. Usredotočuje se 100 posto na otkrivanje i sprečavanje napada ransomwarea promatrajući ponašanja uobičajena za ove napade. Pri testiranju, s gadnim uzorcima zlonamjernog softvera u stvarnom svijetu, posao se ispunjava.

Članovi Cybereason tima pohađali su obuku u elitnoj jedinici 8200 Izraelskog obavještajnog korpusa, timu posvećenom kibernetičkoj sigurnosti. Rezali su zube vojnicima na cyberatima i sada opskrbljuju vrhunske obrane velikim kompanijama, uključujući SoftBank, Vizio i Lockheed Martin. Kako je epidemija ransomware-a počela dovoditi sve više potrošača u opasnost, izvršni direktor tvrtke odlučio je izvući komponentu ransomwarea iz kompletnog Cybereason-ovog sigurnosnog paketa i besplatno pružiti zaštitu potrošačima. Mala poduzeća mogu ga također koristiti; veća poduzeća trebaju razmotriti cjelokupnu uslugu Cybereason.

Odmah nakon instalacije, RansomFree počinje zaštititi vaš sustav od ransomwarea. Ona radi u pozadini, promatrajući ponašanja specifična za ransomware. Kao dio ovog postupka stvara datoteke "mamaca" na glavnim mjestima kao što su Desktop i mapa Documents. Nema antivirusnih potpisa; RansomFree se oslanja na otkrivanje na temelju ponašanja.

Napad Ransomwarea

RansomFree bio je među prvim sigurnosnim alatima specifičnim za izdvajanje softvera koji sam pregledao prošle godine. U to sam vrijeme imao samo nekoliko uzoraka iz stvarnog svijeta, plus ručno modificirane varijante. Sada imam pola tuce uzoraka koji pokrivaju razne obitelji ransomwarea. RansomFree ih je sve otkrio i blokirao.

Kad primijeti proces koji djeluje poput ransomwarea, RansomFree obustavlja taj proces i prikazuje veliko upozorenje. Kliknite Da da prekinete postupak i očistite sve probleme. Također možete kliknuti Ne, ali to ne preporučujem. Postoji veza za pregled svih datoteka koje su u postupku kršenja stvorili, izmijenili ili izbrisali. Pregledajući ove informacije, mogao sam vidjeti, na primjer, da je jedan napadač stvorio izvršnu datoteku sa slučajnim imenom pravo u mapi Dokumenti i prebacio kontrolu na taj program. Drugi je izbrisao prisutnost na disku nakon učitavanja u memoriju.

U nekim je slučajevima RansomFree iskočio dva ili čak tri puta; Uvijek sam kliknuo Da. Po završetku upozorio je da je softver za izdvajanje mogao ostaviti iza sebe otkupninu ili drugu štetu koju morate očistiti ručno. Doista, pronašao sam bilješke o otkupnini u par slučajeva.

Naišao sam na par proizvoda koji nisu uspjeli spriječiti napad ransomwarea pokrenut pri pokretanju sustava Windows. Primjer je IObit Advanced SystemCare Ultimate, kao i besplatni CyberSight RansomStopper. Kad sam konfigurirao ransomware uzorak za pokretanje pri pokretanju, RansomFree nije imao problema s otkrivanjem i zaustavljanjem.

Imam u ruci mali, jednostavni ransomware simulator, program koji sam napisao sam. Sve što radi jest pronaći tekstualne datoteke u mapi Documents i na njih primijeniti XOR enkripciju. Ovom tehnikom se svi bitovi jednostavno prebacuju na nulu, a svi nulta bita na jedan; primijenivši ga drugi put dešifrira datoteku. Ovo se pokazalo previše jednostavno da bi RansomFree primijetio, i doista nije destruktivno. Nekoliko drugih alata koji se nadmeću zanemarili su moj FakeCryptor, među njima Acronis i CryptoDrop Anti-Ransomware.

Ransomware šifriranja diska

Najčešća vrsta ransomwarea kriptira vaše bitne datoteke, ali ostavlja rad računala. To ima savršenog smisla, jer žrtva treba pristup internetu i računalu kako bi platila otkupninu. Međutim, postoji još jedan, manje uobičajeni tip koji izvodi šifriranje cijelog diska i učinkovito brakira uređaj dok ne platite. Zloglasni Petya ransomware jedan je od takvih, a uspio sam ugrabiti uzorak Petye.

Alat za zaštitu ransomwarea utemeljen na ponašanju ne mora nužno zaštititi od ove vrste napada. Od četiri druga proizvoda koja sam testirao od dobivanja uzorka Petya, Acronis i RansomStopper spriječili su napad Petye, ali Malwarebytes Anti-Ransomware Beta i CryptoDrop nisu.

Post na blogu Cybereason naveo me na pomisao da bi RansomFree mogao zaustaviti Petju. Međutim, kad sam pokrenuo svoj uzorak, nastavio je srušiti sustav i pokrenuti se pretvarajući popravak diska niske razine na ponovno podizanje sustava. U stvarnosti je šifrirao disk, ne popravljajući ga. Vrijedno je napomenuti da je ransomware za šifriranje diska mnogo rjeđi od vrste šifriranja datoteka, te da će ga antivirus najvjerojatnije uhvatiti prije nego što nanese bilo kakvu štetu.

Simulirani Ransomware Conundrum

KnowBe4 je tvrtka poznata više po treninzima protiv zataškavanja nego po proizvodima, ali nudi besplatni RanSim Ransomware Simulator. Ne dirajući nijednu vlastitu dragocjenu datoteku, RanSim simulira deset najčešćih tehnika ransomwarea, kao i dvije neškodljive tehnike povezane s zaštitom ransomwarea.

Instalirao sam RanSim na testnom sustavu i izvodio njegove testne sekvence, s razočaravajućim rezultatima. RansomFree se korektno suzdržao od miješanja u dva lažno pozitivna scenarija, ali također nije učinio ništa da blokira 10 scenarija ransomwarea.

Nakon nekog kopanja, grebanja u glavi i konfubulacije s Cybereasonom i KnowBe4, shvatio sam problem. RanSim svoje testne datoteke stavlja u mape unutar mapa, četiri razine ispod mape Documents. Šifriranje takvih datoteka bez dodirivanja stvarnog sadržaja mape Documents jednostavno nije ponašanje koje odgovara bilo kojem stvarnom ransomware-u. Dakle, RansomFree to ignorira. Acronis je blokirao svih 10 scenarija, a Malwarebytes osam. Ostali su izbrisali cijelu platformu za testiranje, što znači da nije mogla dati rezultate.

Druge avenije

Ransomware je ozbiljan problem, tako da nije čudno što su i druge tvrtke osmislile vlastite metode borbe protiv toga. Sve otkrivanje zlonamjernog softvera u Webroot SecureAnywhere AntiVirus temelji se na ponašanju, a ne samo na otkrivanju ransomwarea. Antivirus odmah briše svaki postupak koji odgovara postojećim profilima ponašanja protiv zlonamjernog softvera. Ako nije 100 posto jasno da je sumnjivi postupak zlonamjeran, Webroot bilježi svoje lokalne akcije i virtualizira bilo kakve nepovratne radnje poput slanja podataka putem interneta. Kad kasnije njegova analiza utemeljena na oblaku kasnije taj sumnjivi proces prepozna kao zlonamjerni softver, lokalni klijent koristi podatke časopisa da poništi sve radnje tog procesa, uključujući poništavanje radnji šifriranja koje izvršava ransomware.

Morate kupiti kompletni Panda Internet Security paket da biste od Pande dobili zaštitu od računara; samostalni antivirus ne uključuje komponentu Data Shield. Data Shield želi zaštititi vaše dragocjene dokumente od neovlaštenog pristupa, tako da ransomware ne može kriptirati vaše datoteke, a Trojanci ne mogu ukrasti vaše podatke. Ako Panda otkrije pokušaj neovlaštenog programa pristupa, onda će vas pitati želite li ga dopustiti. Prirodno ćete dati dozvolu za taj novi program za obradu teksta koji ste upravo instalirali, ali ako zahtjev iziđe plavo, odbijte ga!

Trend Micro Antivirus + Security i Avast Internet Security su među ostalim proizvodima koji foliraju ransomware sprečavanjem neovlaštene izmjene datoteka. Međutim, oni ne sprečavaju pristup samo za čitanje kao i Panda.

U području alata posebno dizajniranih za borbu protiv zlonamjernog softvera, gotovo svi koriste otkrivanje na temelju ponašanja. Bitdefender Anti-Ransomware je iznimka; funkcionira podređivanjem vlastitih tehnika ransomwarea za izbjegavanje dvostruke enkripcije, "cijepljenjem" sustava tako da ransomware misli da je već obavio svoj posao.

Check Point ZoneAlarm Anti-Ransomware nadopunjuje otkrivanje temeljeno na ponašanju sa sustavom za oporavak datoteka koje su možda bile šifrirane prije otkrića. U testiranju je obavio savršen posao, čak eliminirajući raspršene bilješke o otkupnini.

Uz Acronis Ransomware zaštitu, dobivate 5 GB pohrane u oblaku za vaše osjetljive datoteke. Ako ransomware šifrira datoteku ili dvije prije otkrivanja, Acronis se jednostavno vraća iz zaštićene sigurnosne kopije. Ako se 5 GB ne pokaže dovoljno, uvijek se možete nadograditi na sigurnosnu kopiju tvrtke Acronis True Image, koja naravno uključuje komponentu protiv ranjivosti.

Trend Micro RansomBuster izlazi na kraj, bori se protiv ransomwarea na više frontova. Folder Shield blokira izmjene osjetljivih datoteka, a koristi otkrivanje temeljeno na ponašanju i oporavlja datoteke iz sigurne pohrane ako je potrebno. Međutim, kad sam isključio Folder Shield radi testiranja, otkrivanje na temelju ponašanja propustilo je nekoliko uzoraka.

Vješalice i remen

RansomFree je, kao što ime sugerira, besplatan, a kad smo ga testirali u stvarnom svijetu, gadnom ransomware-om učinio je yeoman uslugu. To ni na koji način nije univerzalno rješenje, ali je vrijedan dodatak vašem univerzalnom programu za zaštitu od zlonamjernog softvera. Instalirao sam ga na svoje glavno proizvodno računalo i predlažem vam da razmislite o dodavanju ili drugom besplatnom uslužnom programu za zaštitu od ransomwarea kako biste nadopunili svoju cjelovitu antivirusnu zaštitu.

Check Point ZoneAlarm Anti-Ransomware je naš izbor urednika za sigurnost specifičnu za ransomware. Iako nije besplatan, također nije skup. Štitio je od svih naših uzoraka ransomwarea i oporavio datoteke po potrebi, bez isticanja datoteka mamaca po sustavu.