Cryptodrop ulasan & penilaian anti-ransomware

Coders jahat yang membuat malware ada di dalamnya untuk uang, dengan satu atau lain cara. Penambang Bitcoin membajak siklus CPU dan GPU Anda untuk secara diam-diam memperkaya pembuatnya. Trojan berpura-pura menjadi program yang bermanfaat, tetapi diam-diam mencuri data kartu kredit Anda. Ransomware adalah perebutan uang yang paling langsung. Ini mengenkripsi file penting Anda, membuatnya tidak berguna bagi Anda, dan menuntut Anda membayar tebusan untuk kunci dekripsi. Jika ransomware melewati antivirus Anda, Anda dalam masalah. Itu sebabnya masuk akal untuk melengkapi antivirus biasa Anda dengan alat khusus ransomware seperti CryptoDrop Anti-Ransomware. Alat ini mendeteksi ransomware berdasarkan perilakunya dan memulihkan semua file yang dienkripsi sebelum terdeteksi. Ini tarif baik dalam pengujian, dengan beberapa bobbles kecil.

Untuk $ 29, 99 per tahun, Anda dapat menginstal CryptoDrop pada tiga PC. Untuk satu PC, Anda dapat memilih untuk membayar $ 2, 99 per bulan atau $ 19, 99 per tahun. Ada juga edisi gratis, tetapi perlindungannya hanya mencakup folder Dokumen, dan tidak memiliki opsi pemulihan. Perhatikan bahwa Acronis Ransomware Protection, RansomFree, Malwarebytes, dan Trend Micro menawarkan deteksi berbasis perilaku tanpa biaya; Trend Micro dan Acronis juga mencakup pemulihan file.

Startup dan Pengaturan

Seperti halnya banyak produk serupa, Anda harus melakukan reboot setelah pemasangan cepat dan sederhana. Produk menginstal dalam mode bebas pada awalnya. Anda dapat mengklik tautan untuk membeli produk lengkap, atau mengaktifkan menggunakan akun CryptoDrop Anda dan kunci lisensi. Setelah Anda menginstal dan mengaktifkan produk, indikator status untuk Deteksi dan Pemulihan keduanya menampilkan lingkaran hijau.

Saya sedikit kecewa dengan satu perilaku aneh yang berkaitan dengan indikator-indikator itu. Setiap kali saya membuka jendela utama, indikator-indikator itu awalnya dan secara jelas menampilkan peringatan merah. Setelah sedetik, mereka berubah menjadi hijau. Tidak ada salahnya, tapi rasanya ceroboh.

Ketika Anda mengklik tombol Opsi, Anda mendapatkan daftar lokasi yang dilindungi. Awalnya ini termasuk folder Dokumen, Musik, Gambar, dan Video untuk setiap akun pengguna, termasuk Semua Pengguna dan Publik. Bug yang dikenal (tetapi tidak berbahaya) dalam edisi saat ini memiliki folder Gambar muncul dua kali. Saya sangat menyarankan menambahkan folder Desktop untuk setiap akun, dan folder pribadi lainnya yang Anda gunakan untuk file pribadi.

CryptoDrop menangani pemulihan file dengan menyimpan salinan file dari folder Anda yang dilindungi dalam folder yang dikeraskan sendiri. Tetapi jika Anda melihat folder DropSafe ini, Anda tidak akan melihat apa pun - dan ransomware juga tidak akan ada. Menggunakan teknologi yang mirip dengan rootkit, CryptoDrop membuat file cadangannya tidak terlihat oleh aplikasi dan sistem operasi.

Secara default, CryptoDrop mencadangkan 2GB untuk DropSafe. Jika ruang itu mulai terisi, Anda mendapatkan peringatan, dan opsi untuk menambah ukuran. Periksa Titik ZoneAlarm Anti-Ransomware, Trend Micro, dan Acronis menyediakan deteksi ransomware berbasis perilaku dan pemulihan file yang tidak terbatas pada serangkaian folder tertentu.

Deteksi Ransomware

Untuk pemeriksaan kesehatan yang cepat, saya menjalankan program ransomware palsu sederhana yang saya kodekan sendiri. Semua itu ia lakukan menemukan semua file teks dalam folder Dokumen dan mengenkripsi mereka secara terbalik dengan membalik semua bit dalam setiap byte, nol ke yang, satu ke nol.

Awalnya, sepertinya CryptoDrop tidak berfungsi. Melihat lebih dekat, saya menyadari bahwa saya hanya memiliki dua file teks di folder Documents. CryptoDrop mendeteksi "modifikasi file massal, " dan mengenkripsi hanya dua file yang tidak terdaftar sebagai modifikasi massal. Ketika saya mencoba lagi dengan dua lusin file teks, CryptoDrop mengambil aktivitas, menghentikan program, dan masuk ke mode Lockdown, membuat semua file untuk sementara hanya-baca. Itu juga membuat aturan untuk selalu memblokir program pengujian.

Dengan tes sederhana itu, saya mengecek isolasi sistem uji mesin virtual dari jaringan fisik dan mulai meluncurkan sampel ransomware dunia nyata. Dalam setiap kasus, CryptoDrop mendeteksi ancaman, membunuhnya, dan beralih ke mode Lockdown.

Kadang-kadang saya menemukan alat perlindungan ransomware yang dapat digagalkan jika ransomware diluncurkan saat startup, sebelum utilitas anti-ransomware. CyberSight RansomStopper gagal tes ini, seperti halnya perlindungan ransomware di Advanced SystemCare Ultimate IObit terbaru. Ketika saya mengatur salah satu sampel ransomware untuk diluncurkan saat startup dan reboot, CryptoDrop tidak kesulitan mempertahankannya.

Pemulihan Ransomware

CryptoDrop melakukannya dengan sangat baik pada deteksi ransomware. Komponen pemulihan berfungsi, sebagian besar, tetapi pelaksanaannya terbukti agak tidak merata.

Sebagaimana dicatat, CryptoDrop menyimpan cadangan file Anda dalam folder yang isinya tidak bisa dilihat oleh aplikasi lain. Ketika Anda mengklik Pulihkan File, ini menampilkan daftar file yang dipengaruhi oleh serangan ransomware baru-baru ini. Jendela pemulihan pendek dan lebar memenuhi seluruh lebar (1.280 piksel) dari sistem pengujian saya, tetapi tidak cukup tinggi untuk menampilkan selusin file. Untuk setiap file, ini menampilkan pathname lengkap asli, pathname untuk cadangan yang dilindungi, cap tanggal / waktu, dan proses yang merusak aslinya. Untuk alasan apa pun, ini menampilkan nama path pemulihan dalam semua huruf besar, membuat tampilan yang sulit dibaca.

Penting untuk meninjau daftar file dan memilih hanya yang ingin Anda pulihkan. Saya menemukan bahwa dalam kebanyakan kasus daftar ini termasuk file yang dibuat oleh ransomware; Anda tidak ingin memulihkannya. Daripada menggunakan kotak centang untuk seleksi, CryptoDrop mengharuskan Anda untuk Ctrl + klik setiap item yang ingin Anda pulihkan.

Dalam setiap kasus, proses pemulihan yang sebenarnya terjadi dengan cepat dan, sejauh yang saya tahu, memulihkan semua file dengan benar. Namun, dalam beberapa kasus, itu sedikit lebih banyak. Misalnya, satu upaya pemulihan menghasilkan empat versi untuk setiap file. Selain dokumen yang dipulihkan dengan benar dan versi terenkripsi yang tersisa, ada file dengan nama yang sama tanpa ekstensi file, dan salinan lain dengan ekstensi.RECOVERED. Itu tampak agak berantakan.

Dalam kasus lain yang lebih meresahkan, proses ransomware tetap berjalan setelah CryptoDrop diduga menangguhkannya. Saat saya sedang mengerjakan proses pemulihan, itu mengubah desktop menjadi catatan tebusan dan juga menampilkan permintaan tebusan sebagai file HTML. Agar adil, itu tidak mengelola aktivitas enkripsi lebih lanjut, tetapi file yang ditangguhkan tidak boleh berjalan sama sekali.

Disk Enkripsi Ransomware

Enkripsi file ransomware sejauh ini merupakan tipe yang paling umum, tetapi ada beberapa ancaman di luar sana yang mengenkripsi drive whle, artinya komputer Anda adalah batu bata sampai Anda membayar uang tebusan. Ransomware Petya yang terkenal memalsukan crash sistem diikuti dengan pemeriksaan disk saat bootup, tetapi yang sebenarnya dilakukannya adalah mengenkripsi drive Anda sambil pura-pura memeriksanya.

Seperti kebanyakan utilitas perlindungan ransomware, CryptoDrop berfokus pada file enkripsi, bukan pada tipe enkripsi seluruh disk. Itu tidak melakukan apa pun untuk menghentikan sampel Petya saya. Satu-satunya produk yang saya lihat berhasil mencegah serangan oleh Petya adalah Acronis, RansomStopper, dan Sophos Home Premium.

Teknik Lainnya

Sementara deteksi berbasis perilaku adalah fitur paling umum dalam utilitas perlindungan ransomware, itu bukan satu-satunya teknik yang dapat membantu. Bitdefender Antivirus Plus, Trend Micro RansomBuster, dan beberapa lainnya melarang modifikasi file yang dilindungi oleh program yang tidak sah. Jika Anda mendapatkan peringatan sembulan saat Anda meluncurkan, katakanlah, program pengeditan gambar baru, cukup klik untuk memasukkannya ke daftar putih. Jika peringatan itu mengejutkan, blokir kegiatan itu.

Panda Internet Security dan IObit Advanced SystemCare Ultimate adalah beberapa di antara yang juga memblokir program tidak sah dari membaca file yang dilindungi. Ini berarti mereka dapat menggagalkan Trojan yang mencuri data juga.

Pengusaha ransomware yang sukses perlu memastikan bahwa "pelanggan" yang membayar tebusan dapat memperoleh kembali file mereka. Itu berarti mereka harus menghindari mengenkripsi sistem yang sama dua kali, yang berarti mereka perlu menandai sistem yang terinfeksi dengan cara tertentu. Bitdefender Anti-Ransomware gratis menggunakan fakta ini untuk "memvaksinasi" PC terhadap serangan ransomware yang sangat spesifik dan dikenal. Itu hanya membodohi penyerang untuk berpikir itu telah mendatangkan malapetaka.

Deteksi berbasis perilaku memiliki satu kelemahan potensial. Ransomware dapat mengenkripsi setidaknya beberapa file sebelum algoritme perilaku dimulai untuk menghentikannya. Malwarebytes dan Cybereason RansomFree gratis keduanya kehilangan beberapa file dalam pengujian. Itu masih lebih baik daripada kehilangan semua file Anda, tetapi sistem pemulihan file bahkan lebih baik. Dalam pengujian, ZoneAlarm melakukan pekerjaan pemulihan yang sempurna. Satu-satunya kesalahan adalah satu kasus di mana pemulihan berhasil, tetapi melaporkan kegagalan.

Pendatang baru yang menarik

CryptoDrop adalah perusahaan yang relatif baru, didirikan pada teknologi yang diciptakan oleh profesor Ilmu Komputer di University of Florida. Ini memiliki beberapa tepi kasar, seperti presentasi file yang canggung untuk pemulihan, dan perkalian file yang dipulihkan sesekali. Dalam pengujian, ia memblokir ransomware dunia nyata dan simulasi ransomware, meskipun satu program ransomware tetap berjalan setelah CryptoDrop melaporkannya ditekan. Saya menantikan versi masa depan dengan sedikit polesan.

Pilihan Editor kami untuk perlindungan ransomware adalah Check Point ZoneAlarm Anti-Ransomware. Dengan harga $ 2, 99 per bulan untuk tiga lisensi, harganya tidak jauh berbeda dengan CryptoDrop's. Dalam pengujian, ia mendeteksi semua sampel ransomware dan dengan bersih mengembalikan semua file yang dienkripsi ransomware. Jika harga rendah itu terlalu mahal, Acronis Ransomware Protection gratis menggabungkan deteksi berbasis perilaku dengan cadangan cloud terenkripsi dari file sensitif Anda.