Gratis Bitdefender-værktøj forhindrer Locky, andre ransomware-infektioner, for nu

Antivirus firma Bitdefender har udgivet et gratis værktøj, der kan forhindre computere i at blive inficeret med nogle af de mest udbredte filkrypterende ransomware programmer: Locky, TeslaCrypt og CTB-Locker.

Den ny Bitdefender Anti-Ransomware-vaccine er bygget på samme princip som et tidligere værktøj, som virksomheden har designet til at forhindre CryptoWall infektioner. CryptoWall ændrede senere den måde, hvorpå den fungerer, hvilket gør det pågældende værktøj ineffektivt, men det samme forsvarskoncept fungerer stadig for andre ransomware familier.

Mens sikkerhedseksperter generelt rådgiver mod at betale ransomware forfattere til dekrypteringsnøgler, er dette baseret mere på etiske grunde end på en opfattet risiko for, at nøglerne ikke vil blive leveret.

Faktisk går skaberne af nogle af de mest succesfulde ransomware-programmer i vid udstrækning for at levere på deres løfte og hjælpe betalende brugere med at dekryptere deres data, ofte endda engagere sig i forhandlinger, der resulterer i mindre betalinger. Trods alt er sandsynligheden for, at flere brugere betaler, påvirket af, hvilke tidligere ofre rapporterer.

Mange ransomware-skabere bygger også kontrol i deres programmer for at sikre, at inficerede computere, hvor filer allerede er krypteret, ikke smitter igen. Ellers kan nogle filer ende med indlejret kryptering med det samme ransomware-program.

Det nye Bitdefender-værktøj udnytter disse ransomware-kontroller ved at få det til at virke som om computere allerede er inficeret med nuværende varianter af Locky, TeslaCrypt eller CTB-Locker. Dette forhindrer disse programmer i at inficere dem igen.

Ulempen er, at værktøjet kun kan narre visse ransomware familier og er ikke garanteret at arbejde på ubestemt tid. Derfor er det bedst for brugerne at tage alle de almindelige forholdsregler for at forhindre infektioner i første omgang og kun at se værktøjet som et sidste lag af forsvar, der kan gemme dem, hvis alt andet fejler.

Brugere bør altid holde softwaren på deres computer opdateret, især OS, browser og browser plug-ins som Flash Player, Adobe Reader, Java og Silverlight. De bør aldrig muliggøre udførelsen af ​​makroer i dokumenter, medmindre de har verificeret deres kilde og ved, at de pågældende dokumenter skal indeholde en sådan kode.

E-mails, især dem, der indeholder vedhæftede filer, skal nøje gennemgås, uanset hvem der synes at have sendt dem. Hvis du udfører daglige aktiviteter fra en begrænset brugerkonto på operativsystemet, ikke fra en administrativ enhed, og kører et opdateret antivirusprogram, er det også vigtigt at forebygge malwareinfektioner.

"Selvom det var ekstremt effektivt, blev anti-ransomware-vaccinen designet som et komplementært forsvarslag til slutbrugere, der ikke kører en sikkerhedsopløsning, eller som gerne vil supplere deres sikkerhedsløsning med en anti-ransomware-funktion," sagde Bogdan Botezatu , en senior e-trussel analytiker hos Bitdefender, via email.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.