Gratis tool RansomFree identificeert en stopt ransomware

  1. 21 dec 2016
  2. 0 reacties

encryptie

Cybereason lanceert RansomFree, een tool die gebruikers helpt zichzelf te beschermen tegen ransomware. De tool plaatst honeypots op het systeem van gebruikers en monitort deze permanent. Zodra deze honeypots worden versleuteld identificeert de tool het bijbehorende proces en staakt deze. Hiermee voorkomt de tool dat ransomware ongemerkt data van gebruikers kan versleutelen.

Bleeping Computer’s Lawrence Abrams heeft RansomFree onder de loep genomen en getest. Uit de test blijkt dat de tool in staat is het versleutelen van data door de laatste versies van de ransomwarevarianten Locky (Osiris), Cerber en Globe tegen te houden. Cybereason stelt zelf dat de tool bescherming biedt tegen 40 ransomwaresoorten, waaronder Locky, Cryptowall, TeslaCrypt, Jigsaw en Cerber.

Honeypots

RansomFree werkt door mappen aan te maken op het systeem van een gebruiker en deze willekeurige namen te geven. Deze mappen dienen als honeypots. Alle mappen krijgen een naam die begint met ~ of !, aangezien deze laag in de ASCII tabel staan en daarom als eerst worden gescand door ransomware. Zodra RansomFree detecteert dat deze mappen worden versleuteld identificeert de tool het bijbehorende proces en staakt de versleuteling.

Vervolgens wordt de gebruiker op de hoogte gesteld. Hierbij kan de gebruiker ervoor kiezen het proces permanent te staken en de bedreiging op te ruimen. Mocht de gebruiker zeker weten dat de activiteit die wordt opgemerkt niet afkomstig is van ransomware kan de gebruiker er echter ook voor kiezen het proces toch door te laten.

Schade inperken

Bleeping Computer merkt op dat de tool één nadeel heeft. RansomFree heeft een korte tijd nodig om de versleuteling van data op te merken. Dit betekent in de praktijk dat de kwaadaardige software mogelijk in staat is enkele bestanden te versleutelen voordat de tool kan ingrijpen. De schade die ransomware kan veroorzaken wordt door de tool echter fors ingeperkt. RansomFree is geschikt voor Windows 7, 8 en 10, en zowel Windows Server 2010 R2 als 2008 R2. De tool is gratis beschikbaar.