Yeni anti-fidye yazılımı aracı: RansomFree şifreleme teşebbüsünü farkettiği anda virüsün haraketine son verir

Cybereason adlısiber güvenlik şirketi yakınzamanda RansomFree adında devrim yaratan bir araç yayınladı vebilgisayarları fidye yazılımı saldırılarından koruyabildiğini iddaa ediyor. RansomFree, Windows 7/8/10, Windows Server 2010 R2 ve 2008 R2 bilgisayarla uyumlu ve virüs, anti-kötücül yazılı veya anti-casus yazılımları ile birlikte kullanılabilmekte. Araç aslında çok özel bir strateji kullanmakta ve fidye yazılımı için tuzaklar bırakmakta – sisteme yayılmış bir sürü sahte dosyalar. Bu sahte dosyaların isimleri de belirli ASCII tablo sembollerinden oluşmakta. Peki neden? Bu stratejinin ardında yatan fikir, fidye yazılımını ilk önce bu dosyaları şifrelemeye çekmek. Bu arada, RansomFree sürekli işletim sistemini takip etmekte ve bu sahte dosyaların herhangi birinde değişiklik tespit ettiği zaman kaynağını takip edip tespit ettiği tüm dosyaları karantina altına almakta. Açılan bir pencerede kullanıcıya RansomFree’in bu işleme izni vermesi ya da ilgili dosyaları ortadan kaldırma ile ilgili seçenek yöneltmekte.

RansomFree, şu anda en üst kalite fidye yazılımı virüslerini durdurabilmekte örneğin Locky, Cerber, CryptoWall, Jigsaw, ve bir çoğu. RansomFree’nin tek dezavantajı ise, virüs bu sahte dosyalara ulaşana kadar hala bazı dosyaları şifrleyebilmekte. Yine de, hepsini kaybetmektense birkaçını kaybetmek daha iyidir. Fakat, Veri kaybetmenin pişmanlığını yaşamamak için, kullanıcılar dosyalarını düzenli olarak yedeklemeli. Dezavantajlarından bahsetmişken, RansomFree’nin farklı teknikler kullanan virüsleri durdurmakta başarısız olduğunu belirtmek isteriz. Bazı araştırmacıların söylediğine göre SamSam ve diğer fide yazılımları bu program tarafında yaratılmış sahte dosyalardan uzak durarak bir çok dosyayı şifreleyebilmekte. Yine de, bu araç çok yeni ve geiştiricileri emimiz ki zaman içinde programı geliştirecekler – “Fidye yazılımları geliştikçe RansomFree de gelişecek” diye söz veriyorlar. Bazı kullanıcılar bu güvenlik aracı hakkında fikirlerini belirterek daha fazla özelleştirmenin ve kullanıcıların belirlediği dosyalarda değişiklik olması halinde haber vermesini önerdiler. Bizim fikrimize göre bu güvenlik aracı gelecek vaadetmekte, ve bizi fidye yazılımlara karşı sona ermeyen savaşta bir adım daha ileri götürdüğü kesin