+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html)
+--- Wątek: RansomeFree - nowe narzędzie do walki z ransomami (/thread-10884.html)
RansomeFree - nowe narzędzie do walki z ransomami - ichito - 20.12.2016
Na rynku aplikacji zabezpieczających pojawiło się nowe narzędzie do walki ze szkodnikami szyfrującymi/blokującymi dane i system - to RansomFree rozwijany przez nieznaną raczej firmę Cybereason, choć z publikowanych o sobie informacji wynika, że zespół stanowią byli wojskowi eksperci do walki z cyber-przestępczością...w tym kontekście już raczej nie dziwi, że w przedsięwzięcie zainwestował Lockheed Martin
OK...wracając do samej aplikacji - na postawie analizy przeprowadzonej przez L. Abramsa z Bleepingcomputer można powiedzieć, że działa ona dwutorowo
- Po pierwsze tworzy na dysku systemowych dodatkowe foldery, których nazwy zaczynają się znakami ~ lub !, co powoduje, że stają się przynętą dla szkodnika, który obiekty z takimi nazwami skanuje w pierwszej kolejności
- RansomFree monitoruje te foldery i w razie wykrycia podejrzanej aktywności na ich zawartości ostrzega użytkownika - przykładowy screen poniżej...na podstawie póki co niewielkiej ilości testów program skutecznie zablokował infekcje spowodowane przez Locky (Osiris), Cerber i Globe
![[Obrazek: cyberreason-locky.png]](https://www.bleepstatic.com/images/news/u/986406/Ransomware/Tools/cyberreason-locky.png)
- Po drugie RansomFree używa mechanizm wykrywania behawioralnego...na razie nie wiadomo, jak działa i czy to ten sam mechanizm monitorowania, co w przypadku kontroli folderów-wabików, w każdym razie producent informuje, że dzięki temu jest w stanie wykrywać ponad 40 różnego rodzaju ransomów m.in Locky, Cryptowall, TeslaCrypt, Jigsaw, Cerber.
![[Obrazek: cyberreason-globe-detected.png]](https://www.bleepstatic.com/images/news/u/986406/Ransomware/Tools/cyberreason-globe-detected.png)
Program jest w początkowej fazie rozwoju i widać w nim niedociągnięcia - stwierdzono m.in. że program wymaga nieco czasu by wykryć i zablokować szyfrowanie, co powoduje, że część plików zostaje jednak utracona...na Wildersach zauważono także, że program nie chronił dysku niesystemowego czyli takiego, na którym zazwyczaj przechowuje się własne dane.
Program jest darmowy, obsługuje systemy Windows 7, 8, 10, Windows Server 2010 R2 i 2008 R2.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza programu na BC (źródło screenów)[Aby zobaczyć linki, zarejestruj się tutaj]
RE: RansomeFree - nowe narzędzie do walki z ransomami - Agad - 22.12.2016
Moim zdaniem jest dobry
RE: RansomeFree - nowe narzędzie do walki z ransomami - M'cin - 22.12.2016
Ponieważ?
RE: RansomeFree - nowe narzędzie do walki z ransomami - Agad - 23.12.2016
Wolę nie mieć ransomów
RE: RansomeFree - nowe narzędzie do walki z ransomami - M'cin - 23.12.2016
Nie wynika z tego, w którym miejscu ten program jest dobry. Obietnice?
RE: RansomeFree - nowe narzędzie do walki z ransomami - tachion - 23.12.2016
Parę ransomów sprawdziłem i nie powiem coś tam działa, ale i tak CTBlocker pozamiatał.
RE: RansomeFree - nowe narzędzie do walki z ransomami - ichito - 27.12.2016
Na Wildersach pojawił się deweloper programu i niedługo potem owa wersja 2.1.1.0 - brak jest listy zmian.
RE: RansomeFree - nowe narzędzie do walki z ransomami - ichito - 14.01.2017
Kolejna wersja od kilku dni - 2.1.2.0 ...też bez listy zmian
[Aby zobaczyć linki, zarejestruj się tutaj]
Dla zainteresowanych dość obszerna recenzja po angielsku...całkiem sympatyczna dla programu[Aby zobaczyć linki, zarejestruj się tutaj]
RE: RansomeFree - nowe narzędzie do walki z ransomami - TheShadow - 21.04.2019
Niestety ale skończyli wspierać ten program
[Aby zobaczyć linki, zarejestruj się tutaj]