Ulasan & penilaian Cybereason ransomfree

Jika antivirus Anda gagal menangkap Trojan pencuri data, Anda bisa mendapatkan kartu kredit baru. Jika virus yang sebenarnya melewati pertahanannya, alat pembersihan yang agresif harus mengatasi masalahnya. Tetapi jika antivirus Anda melewatkan serangan ransomware, Anda mungkin kehilangan semua dokumen Anda, atau bahkan kehilangan akses ke komputer Anda. Di situlah RansomFree Cybereason masuk. Utilitas perlindungan ransomware berdedikasi gratis ini bekerja bersama perangkat lunak antivirus yang ada. Ini berfokus 100 persen untuk mendeteksi dan mencegah serangan ransomware dengan mengawasi perilaku umum serangan ini. Dalam pengujian, dengan sampel malware jahat di dunia nyata, ia menyelesaikan pekerjaannya.

Anggota tim Cybereason mendapatkan pelatihan mereka di Unit elit 8200 Korps Intelijen Israel, sebuah tim yang didedikasikan untuk keamanan siber. Mereka memotong serangan cyber tingkat militer, dan mereka sekarang memasok pertahanan kelas atas ke perusahaan-perusahaan besar termasuk SoftBank, Vizio, dan Lockheed Martin. Ketika epidemi ransomware mulai menempatkan lebih banyak konsumen dalam risiko, CEO perusahaan memutuskan untuk mengekstrak komponen ransomware dari paket keamanan Cybereason penuh dan memberikan perlindungan ransomware kepada konsumen secara gratis. Usaha kecil juga dapat menggunakannya; bisnis yang lebih besar harus mempertimbangkan layanan Cybereason skala penuh.

Segera setelah instalasi, RansomFree mulai melindungi sistem Anda dari ransomware. Ini berjalan di latar belakang, mengamati perilaku khusus untuk ransomware. Sebagai bagian dari proses ini, ia membuat file "umpan" di lokasi utama seperti Desktop dan folder Dokumen. Tidak ada tanda tangan antivirus; RansomFree bergantung pada deteksi berbasis perilaku.

Serangan Ransomware

RansomFree adalah salah satu alat keamanan khusus ransomware pertama yang saya ulas tahun lalu. Pada saat itu saya hanya memiliki beberapa sampel dunia nyata, ditambah varian yang dimodifikasi oleh tangan. Saya sekarang memiliki setengah lusin sampel yang mencakup berbagai keluarga ransomware. RansomFree mendeteksi dan memblokir semuanya.

Ketika melihat proses yang bertindak seperti ransomware, RansomFree menangguhkan proses itu dan menampilkan peringatan besar. Anda mengklik Ya untuk menghentikan proses dan membersihkan masalah. Anda juga dapat mengklik Tidak, tetapi saya tidak merekomendasikannya. Ada tautan untuk melihat semua file yang dibuat, dimodifikasi, atau dihapus oleh proses yang menyinggung. Meninjau informasi ini, saya dapat melihat, misalnya, bahwa satu penyerang membuat file yang dapat dieksekusi dengan nama acak tepat di folder Documents, dan menyerahkan kontrol ke program itu. Lain menghapus keberadaan di-disk setelah memuat ke memori.

Dalam beberapa kasus, RansomFree muncul dua atau bahkan tiga kali; Saya selalu mengklik Ya. Setelah selesai, ia memperingatkan bahwa ransomware mungkin telah meninggalkan catatan tebusan atau detritus lain yang harus Anda bersihkan secara manual. Memang, saya menemukan catatan tebusan dalam beberapa kasus.

Saya telah menemukan beberapa produk yang gagal mencegah serangan ransomware diluncurkan saat startup Windows. IObit Advanced SystemCare Ultimate adalah contohnya, seperti halnya CyberSight RansomStopper gratis. Ketika saya mengonfigurasi sampel ransomware untuk diluncurkan saat startup, RansomFree tidak kesulitan mendeteksi dan menghentikannya.

Saya memiliki sebuah ransomware simulator kecil dan sederhana, sebuah program yang saya tulis sendiri. Yang dilakukan adalah menemukan file teks dalam folder Documents dan menerapkan enkripsi XOR pada mereka. Teknik ini hanya membalik semua bit satu ke nol dan semua bit nol menjadi satu; menerapkannya untuk kedua kalinya mendekripsi file. Ini terbukti terlalu sederhana bagi RansomFree untuk diperhatikan, dan memang, itu tidak benar-benar merusak. Cukup banyak utilitas yang bersaing mengabaikan FakeCryptor saya, di antaranya Acronis dan CryptoDrop Anti-Ransomware.

Disk Enkripsi Ransomware

Jenis ransomware yang paling umum mengenkripsi file-file penting Anda, tetapi membiarkan komputer berfungsi. Itu masuk akal, karena korban membutuhkan akses internet dan komputer untuk membayar uang tebusan. Namun, ada jenis lain yang kurang umum yang melakukan enkripsi seluruh disk, secara efektif merusak perangkat hingga Anda membayar. Ransomware Petya yang terkenal jahat adalah salah satunya, dan saya telah berhasil menjaring sampel Petya.

Utilitas perlindungan ransomware berbasis perilaku tidak selalu melindungi dari serangan jenis ini. Dari empat produk lain yang telah saya uji sejak memperoleh sampel Petya, Acronis dan RansomStopper mencegah serangan Petya, tetapi Malwarebytes Anti-Ransomware Beta dan CryptoDrop tidak.

Sebuah posting blog Cybereason membuat saya berpikir bahwa RansomFree mungkin menghentikan Petya. Namun, ketika saya meluncurkan sampel saya, itu melanjutkan untuk crash sistem dan menjalankan perbaikan disk berpura-pura tingkat rendah saat reboot. Pada kenyataannya, itu mengenkripsi disk, bukan memperbaikinya. Perlu dicatat bahwa ransomware pengenkripsi disk jauh lebih jarang daripada jenis enkripsi file, dan antivirus Anda kemungkinan besar akan menangkapnya sebelum dapat membahayakan.

Simulasi Ransomware Conundrum

KnowBe4 adalah perusahaan yang lebih dikenal karena pelatihan antiphishing daripada produk, tetapi memang menawarkan RanSim Ransomware Simulator gratis. Tanpa menyentuh salah satu file berharga Anda, RanSim mensimulasikan sepuluh teknik ransomware yang paling umum, serta dua teknik terkait yang tidak boleh diblokir oleh perlindungan ransomware.

Saya menginstal RanSim pada sistem pengujian dan menjalankan urutan pengujiannya, dengan hasil yang mengecewakan. RansomFree benar menahan diri untuk tidak mengganggu dua skenario positif palsu, tetapi juga tidak melakukan apa pun untuk memblokir 10 skenario ransomware.

Setelah menggali, menggaruk-garuk kepala, dan berbincang dengan Cybereason dan KnowBe4, saya mulai memahami masalahnya. RanSim menempatkan file uji di folder dalam folder, empat tingkat di bawah folder Dokumen. Mengenkripsi file seperti itu tanpa menyentuh isi sebenarnya dari folder Documents bukanlah perilaku yang cocok dengan ransomware dunia nyata. Jadi RansomFree mengabaikannya. Acronis memblokir semua 10 skenario, dan Malwarebytes mendapat delapan. Yang lainnya memusnahkan seluruh platform pengujian, yang berarti tidak bisa melaporkan hasil apa pun.

Jalan Lain

Ransomware adalah masalah serius, jadi tidak mengherankan bahwa perusahaan lain telah merancang metode mereka sendiri untuk memeranginya. Semua deteksi malware di Webroot SecureAnywhere AntiVirus didasarkan pada perilaku, bukan hanya deteksi ransomware. Antivirus segera menghapus segala proses yang cocok dengan profil perilaku malware yang ada. Jika tidak 100 persen jelas bahwa proses yang dicurigai berbahaya, Webroot menjabarkan tindakan lokalnya dan memvirtualisasikan tindakan yang tidak dapat dikembalikan seperti mengirim informasi ke internet. Ketika analisis berbasis cloud-nya kemudian mengidentifikasi proses yang dicurigai sebagai malware, klien lokal menggunakan data jurnal untuk membalik semua tindakan dengan proses itu, termasuk membalikkan tindakan enkripsi yang dilakukan oleh ransomware.

Anda harus membeli suite Panda Internet Security lengkap untuk mendapatkan perlindungan ransomware dari Panda; antivirus mandiri tidak termasuk komponen Data Shield. Perisai Data bertujuan untuk melindungi dokumen berharga Anda dari semua akses tidak sah, sehingga ransomware tidak dapat mengenkripsi file Anda, dan Trojan tidak dapat mencuri data Anda. Jika Panda mendeteksi upaya akses oleh program apa pun yang tidak sah, Panda akan menanyakan apakah Anda mengizinkannya. Tentu saja Anda akan memberikan izin kepada pengolah kata baru yang baru saja Anda instal, tetapi jika permintaan itu tiba-tiba, tolak saja!

Trend Micro Antivirus + Security dan Avast Internet Security adalah beberapa produk lain yang menggagalkan ransomware dengan mencegah modifikasi file yang tidak sah. Namun, mereka tidak mencegah akses hanya baca seperti Panda.

Di ranah alat yang dirancang khusus untuk memerangi malware, hampir semua menggunakan deteksi berbasis perilaku. Bitdefender Anti-Ransomware adalah pengecualian; ini bekerja dengan menumbangkan teknik ransomware sendiri untuk menghindari enkripsi ganda, "memvaksinasi" sistem sehingga ransomware berpikir telah melakukan tugasnya.

Periksa Point ZoneAlarm Anti-Ransomware melengkapi deteksi berbasis perilaku dengan sistem untuk memulihkan file apa pun yang mungkin telah dienkripsi sebelum deteksi dimulai. Dalam pengujian, ini melakukan pekerjaan yang sempurna, bahkan menghilangkan catatan tebusan yang tersebar.

Dengan Acronis Ransomware Protection, Anda mendapatkan penyimpanan cloud 5GB untuk file sensitif Anda. Jika ransomware mengenkripsi satu atau dua file sebelum deteksi, Acronis hanya mengembalikan dari cadangan yang dilindungi. Jika 5GB terbukti tidak cukup, Anda selalu dapat meningkatkan ke layanan cadangan Acronis True Image perusahaan, yang secara alami menyertakan komponen anti-ransomware.

Trend Micro RansomBuster habis, berjuang ransomware di berbagai bidang. Folder Shield-nya memblokir modifikasi file sensitif, menggunakan deteksi berbasis perilaku, dan memulihkan file dari penyimpanan yang aman jika perlu. Namun, ketika saya mematikan Folder Shield untuk pengujian, deteksi berbasis perilaku melewatkan beberapa sampel.

Suspender dan Sabuk

RansomFree adalah, seperti namanya, gratis, dan ketika kami mengujinya dengan dunia nyata, ransomware jahat, itu memang layanan kamu. Ini bukan berarti solusi universal, tetapi ini adalah tambahan yang bermanfaat untuk utilitas perlindungan malware untuk keperluan umum Anda. Saya telah menginstalnya pada PC produksi utama saya, dan saya sarankan Anda mempertimbangkan untuk menambahkannya atau utilitas perlindungan ransomware gratis lainnya untuk menambah perlindungan antivirus skala penuh Anda.

Periksa Point ZoneAlarm Anti-Ransomware adalah Pilihan Editor kami untuk keamanan khusus ransomware. Meskipun tidak gratis, itu juga tidak mahal. Ini melindungi terhadap semua sampel ransomware kami dan memulihkan file seperlunya, tanpa menabrak file umpan di sekitar sistem.