Dengan ratusan ribu varian ransomware muncul setiap hari, sangat sulit bagi alat antivirus berbasis signature tradisional untuk menjaga database tanda tangan mereka up-to-date.
Jadi, jika teknik berbasis signature tidak cukup untuk mendeteksi infeksi ransomware, lalu apa lagi yang bisa kita lakukan?
Solusinya adalah RansomFree.
 |
| Source: The Hacker News |
Yang berbasis di Boston firma keamanan cyber Cybereason telah merilis RansomFree - real-time deteksi ransomware dan software respon yang dapat melihat sebagian besar strain Ransomware sebelum mulai mengenkripsi file dan mengingatkan pengguna untuk mengambil tindakan.
RansomFree adalah produk standalone gratis dan kompatibel dengan PC yang menjalankan Windows 7, 8 dan 10, serta Windows Server 2010 R2 dan 2008 R2.
Alih-alih tanda tangan malware diperbarui secara teratur untuk melawan program jahat, RansomFree menggunakan "penipuan perilaku dan eksklusif" teknik untuk mendeteksi varian ransomware baru dalam aksi sebelum ancaman memiliki kesempatan untuk mengenkripsi data Anda.
Perusahaan dianalisis puluhan ribu varian ransomware milik lebih dari 40 strain ransomware, termasuk Locky, TeslaCrypt, Cryptowall, dan CERBER dan "mengidentifikasi pola-pola perilaku yang membedakan ransomware dari aplikasi yang sah."
"Kemampuan untuk mendeteksi dan menghentikan ransomware tidak pernah dilihat sebelumnya merupakan salah satu fitur yang membuat RansomFree begitu unik," kata juru bicara perusahaan The Hacker News. "Alat ini mengidentifikasi perilaku ransomware termasuk upaya menargetkan disk lokal, serta mendeteksi dan menghentikan enkripsi lebih drive jaringan bersama."Jika menemukan perilaku seperti pada PC Anda, RansomFree menunda program dan bendera itu untuk Anda. Ini kemudian terserah Anda untuk baik mengaktifkan program atau memungkinkan RansomFree untuk menghentikannya secara permanen.
Secara default, alat anti-ransomware menunda aktivitas yang ditemukan mencurigakan - bahkan jika itu adalah sebuah perangkat lunak enkripsi yang sah yang memiliki beberapa perilaku yang sama dengan ransomware.
Dengan jenis pendekatan, bahkan merek infeksi ransomware baru akan berhenti di trek mereka tanpa Anda harus khawatir tentang pembaruan perangkat lunak berbahaya.
"Varian ransomware Pervasive telah mengakali pertahanan endpoint tradisional, seperti perangkat lunak antivirus, meninggalkan individu terkena bahaya nyata dari kejahatan cyber," kata Uri Sternfield, Cybereason Security Senior Researcher.
"Yang lebih parah lagi, bagian utama dari populasi konsumen terancam oleh serangan ransomware memiliki sedikit pilihan selain baik membayar tebusan, atau risiko kehilangan konten mereka dicuri."RansomFree dapat mendeteksi 99 persen dari semua strain ransomware dan juga akan menawarkan perlindungan terhadap strain ransomware masa depan, sebagai perusahaan mengatakan RansomFree akan diperbarui setiap hari dalam upaya untuk tetap maju dalam perlombaan senjata ini.
RansomFree adalah gratis untuk mendownload langsung dari situs resmi Cybereason ini.
Awal tahun ini, kami juga melaporkan tentang alat lain berbasis perilaku anti-ransomware, dijuluki RansomWhere , tersedia untuk pengguna Mac OS X yang dapat mengidentifikasi perilaku ransomware-seperti dengan terus memantau file-sistem untuk penciptaan file terenkripsi dengan proses yang mencurigakan.
RansomWhere juga bekerja dengan cara yang sama seperti RansomFree, menghalangi proses yang mencurigakan dan menunggu pengguna untuk memutuskan apakah akan mengizinkan atau menghentikan proses.
Selain menggunakan alat anti-ransomware, Anda juga dianjurkan untuk secara teratur cadangan file Anda, menjaga Anda program OS dan software up-to-date, menonaktifkan Java dan Flash bila mungkin, tidak men-download aplikasi dari yang tidak diketahui, situs terpercaya, dan ekstra sadar saat membuka link dan mengunduh lampiran dalam email.
Sumber: The Hacker News
0 Comments:
Komentarlah dengan Sopan.. No SPAM, No Ads, No Bully, No Phising