Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Anti-Ransomware
20-12-2016, 10:13 (Denne besked var sidst ændret: 20-12-2016, 10:13 af Cronick.)
#1
Anti-Ransomware
Ransomware er det helt nye tydeligvis, og man kan jo ikke forstå hvorfor (Ironi kan forekomme)

Men i hvert fald så faldt jeg over denne artikel i dag på TheHackerNews - http://thehackernews.com/2016/12/free-an...tware.html
Omkring et tool som hedder RansomFree, hvilket angiveligt skulle beskytte dig mod største-delen af randomwares som er på markedet lige pt, og i fremtiden.

Nu har jeg ikke selv testet programmet endnu, men ud fra videoen så ser det ganske lovende ud.
Selvfølgelig kommer man langt med sund fornuft, og selv hvis programmet ikke er 100% bullet-proof, så kan det da stadigvæk være det redder din røv i et kort sekund.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-12-2016, 17:31
#2
RE: Anti-Ransomware
Problemet er så bare at den kun stopper det "gode" ransomware, altså det der reelt set krypterer dine data. Den kan sikkert ikke fange det hvis det bare er et værktøj der overskriver dine filer med affald.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-12-2016, 17:45
#3
RE: Anti-Ransomware
(20-12-2016, 17:31)Doctor Blue Skrev: Problemet er så bare at den kun stopper det "gode" ransomware, altså det der reelt set krypterer dine data. Den kan sikkert ikke fange det hvis det bare er et værktøj der overskriver dine filer med affald.

Det skulle man nærmest komme an på en prøve, men du har sikkert ret i at den ikke fanger det.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-12-2016, 12:25
#4
RE: Anti-Ransomware
(20-12-2016, 17:31)Doctor Blue Skrev: Problemet er så bare at den kun stopper det "gode" ransomware, altså det der reelt set krypterer dine data. Den kan sikkert ikke fange det hvis det bare er et værktøj der overskriver dine filer med affald.
Tror du ikke den er basseret på, at den tjekker at et program skriver til en masse random filer? Altså, masswrites? Hellere nogle false detections, end at den ikke fanger en ting...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-12-2016, 12:29
#5
RE: Anti-Ransomware
Skal jeg da helt sikkert have testet en af de næste dage. Takker!

Dno hvor mange af jer der arbejder i MS server miljøer, men her selv sat følgende op hos flere klienter, og det har reddet dem, 2 steder allerede. Gør også mit arbejde lidt nemmere.

http://www.altaro.com/hyper-v/using-file...ansomware/
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-12-2016, 01:52 (Denne besked var sidst ændret: 22-12-2016, 01:52 af Cronick.)
#6
RE: Anti-Ransomware
Lige en opdatering.
Faldt over lidt forskellige artikler omkring RansomFree, blandt andet fra Beeping Computer.

Angiveligt så lyder det til at programmet laver en masse mapper rundt omkring på computer med ~ eller ! som første character, og disse fungere åbenbart som honnypots, fordi at ransomware åbenbart scanner efter alfabetisk rækkefølge (Hvilket ikke giver meget mening, ville jeg mene).

Og så når der er aktivitet i mapperne, så slår RansomFree alarm, dog lyder det til at være en rimelig dårlig løsning, da Ransomware-udviklerne nok skifter til bagfra eller tilfældigt nu. Så det kan godt være programmet ikke er så brugbart som først antaget.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-02-2017, 04:06
#7
RE: Anti-Ransomware
Du kan ikke stoppe Ransomware selv ikke med det lorte program.
Noget ransomware bruger trust certifikater og injecter processere og operere som et legitmativt program.

Programmet må da være problematisk og  kunne skabe splid med andre programmer installeret på din computer og den måde de virker, typisk hvis de skriver til andre filer eller enkryptere log filer eller lignende, right?
Baggrunds processore, ICQ, Skype, osv. skriver jo også til filer, opretter forbindelse for at overfører data igennem en krypteret tunnel, og enkryptere log-filer, og andet data for at forhindre deobfustication og andet jizz.

Kan kun forestille mig det er en Pain in the ass. Så vil jeg da langt hellere foretrække GlassWire, det visualisere i det mindste før/efter netværks aktivitet og geolokation af netværk aktivitet.
Du kan se hvilke filer du har trykket og starter, samt det fungere som en firewall.

Glasswire og Comodo er yderst effektive.
xmpp: tre3s@jabber.dk | email: tre3s@bk.ru
Jeg besvare altid hurtigst muligt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-02-2017, 13:50
#8
RE: Anti-Ransomware
Prøv at giv den her et skud: https://www.bitrater.biz/
Udviklet i Danmark. Den blokere for alle ukendte processor så de ikke skulle kunne eksekveres. Jeg har ikke selv haft tid til at teste det endnu.
Er meget nysgerrig på hvordan den håndtere den indledende .JS fil som oftest ses i Ransomware Angreb til at downloade en stub via. ex. PS.

Kilder:
https://www.facebook.com/ebbebpetersen/p...9653474644
https://www.computerworld.dk/art/234981/...rtup-firma

There was an important job to be done and Everybody was sure that Somebody would do it. Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job. Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)