如果您擁有一台 Mac 並且認為自己不會受到可怕的勒索軟體的侵害,那麼您就錯了。自去年 3 月以來,蘋果粉絲一直在關注 KeRanger,這是一款針對 Mac 作業系統的勒索軟體,勒索軟體作者對此非常感興趣。
閱讀:Jigsaw 勒索軟體如何影響受害者的神經
幸運的是,現在有一個免費的解決方案可以保護自己:贖金地點。該軟體由安全研究員 Patrick Wardle 開發,不斷掃描進程。一旦開始加密電腦上的文件,它就會被阻止。然後,警報訊息允許用戶永久終止它,或者相反,重新啟動它(如果出現誤報)。
由於這種檢測方法純粹是行為性的,因此它先驗地適用於所有勒索軟體,甚至是那些未知的勒索軟體。然而,也有一些缺點。 RansomWhere 不是主動的,而是被動的。因此,在發出警報時,惡意軟體可能已經成功加密了某些資料。
此外,該軟體不會阻止蘋果簽署的應用程式進程。因此,成功冒充蘋果公司的駭客(這並不容易)可能會溜之大吉。預設情況下,RansomWhere 也信任電腦上已安裝的軟體。因此,我們必須希望惡意軟體不會延遲觸發。最後,該軟體僅掃描位於使用者目錄中的檔案。
保護已被規避
最後一個限制很快就被另一位安全研究員 Pedro Vilaca 用來規避 Patrick Wardle 想像的保護。他創建了一個勒索軟體原型,在加密檔案之前,將它們移到使用者目錄之外。他展示了他的攻擊方式Youtube 影片。但沃德爾先生很可能會反過來找到這種相對簡單的技術的解藥。
在Windows上,行為偵測方法也是安全解決方案發布者探索的途徑之一。去年一月,MalwareBytes 推出了其軟體的測試版« 反勒索軟體 »,它不斷分析進程的行為。
軟體比特衛士 2016似乎以類似的方式進行檢測此類惡意軟體。該發行商還提供名為「反勒索軟體」的免費軟體,但這並不提供通用保護。它只偵測某些勒索軟體(CTB-Locker、Locky、TeslaCrypt、Petya)。
下載 :
贖金地點
中號alwareBytes 反勒索軟體
BitDefender 反勒索軟體
