Anti-Ransomware та додаткові утиліти - Форум з інформаційної безпеки
SNS System Watch Freelance reporter
BDAntiRansomware - вакцина від криптовимогателей
Bitdefender LABS випустили новий інструмент додаткового захисту від шифрувальників-вимагачів, який отримав назвуBDAntiRansomwareі прийшов на змінуBDAntiCryptoWall.Рис.1. Нова вакцина замість попередньої
Тепер це комбінована антивимагальна вакцина, яка може захистити від нині відомих і, можливо, майбутніх версійCTB-Locker,LockyтаTeslaCrypt, що входять до сімейства Crypto-Ransomware (крипто-вимагачі), експлуатуючи недоліки у їх методах поширення.
SNS System Watch Freelance reporter
Bitdefender USB immunizer проти ZCrypt Ransomware
Bitdefender USB immunizer давно відомий, але у зв'язку з атаками ZCrypt Ransomware він може ще послужити і справі захисту від цього криптового готелю.
Фахівцями Microsoft, TrenMicro, BitDefender, BleepingComputer у ZCrypt Ransomware помічено поведінку, схожу з мережевими хробаками. Тобто. він може поширюватися самостійно, заражаючи всі доступні цілі та копіювати себе на портативні пристрої.
SNS System Watch Freelance reporter
RansomNoteCleaner - чистильник записок про викуп
Часи, коли криптовимогателі залишали одну або кілька записок з вимогою викупу, давно минули. Зараз таких записок може бути розкидана по системі неміряна кількість: на кожному диску, у кожній папці, а нещодавно намітилася тенденція робити записку про викуп на кожен зашифрований файл (приклад такого здирника). Більше того, навітьпісля дешифрування файлів позбавлятися їх потрібно було вручну.
Тепер є RansomNoteCleaner - інструмент для автоматичного очищення системи від здирницьких записок, залишених відомими варіантами криптовимагателів. Він пов'язаний зID Ransomwareі зроблений його розробником Майклом Гіллеспі.
Процедура використання досить проста: отримати базу онлайн, виконати пошук за вибраним Ransomware, отримати результат і вибрати, що потрібно видалити. Журнал видалених записок про викуп зберігається у файлі "RansomNoteCleaner.log" у тій же папці, звідки ви запускали RansomNoteCleaner.
SNS System Watch Freelance reporter
MBRFilter - захист від атаки шифрувальників на MBR
Здирники, що перезаписують Master Boot Record (MBR), поки не дуже поширені, але наслідки їхньої шкідливої діяльності можуть бути катастрофічними. Щоб захистити від цих типів шкідливих програм, Cisco Talos випустила драйвер MBRFilter для Windows. Він знаходиться в режимі очікування програм, які намагаються змінити або зашифрувати Master Boot Record, та блокує їх.
MBRFilter блокує роботу тільки шифрувальників, що змінюють MBR, але не захищає від звичайних шифрувальників файлів і від комбінованих на кшталт Petya+Mischa, де другий компонент Mischa запускається, коли не вдалося запустити Petya, і шифрує файли в системі.
Щоб встановити MBRFilter, просто перейдіть на сторінку релізу та скачайте х32 або х64 версію драйвера. Після завантаження вийміть їх у папку. Ви побачите два файли, inf-файл називається MBRFilter.inf, а сам драйвер - MBRfilter.sys. Відкрийте контекстне меню правою кнопкою миші на файлі MBRFilter.inf і виберіть там "Встановити" (Install). Після того, як драйвербуде встановлено, Windows запропонує вам перезавантажити комп'ютер. Після перезавантаження комп'ютера драйвер захищатиме ваш MBR від зміни.
Тепер, якщо здирник, або інша інфекція спробує змінити MBR комп'ютера, драйвер перехопить запит і блокує його дії. Буде відображено повідомлення, як показано нижче, що підтверджує те, що дії шкідливих даних заблоковані.
