Din antivirus- eller sikkerhedspakke burde virkelig beskytte dig mod ransomware sammen med alle andre former for malware.
Der kan være en lejlighedsvis slipup med et aldrig før set angreb, men disse ukendte bliver hurtigt kendt.
Desværre efterlader fjernelse af ransomware efterfølgende stadig dine filer krypteret.
Derfor vil du muligvis tilføje et værktøj til beskyttelse af ransomware til dit arsenal.
Den gratis CyberSight RansomStopper stoppede den virkelige verdens ransomware under testning, og den seneste opdatering håndterer ransomware, der kun kører ved opstartstid.
Ærlige, objektive anmeldelser
Daxdi.com er en førende autoritet inden for teknologi, der leverer Labs-baserede, uafhængige anmeldelser af de nyeste produkter og tjenester.
Vores ekspertindustrianalyse og praktiske løsninger hjælper dig med at træffe bedre købsbeslutninger og få mere ud af teknologien.
RansomStopper er meget lig Cybereason RansomFree, Trend Micro RansomBuster og Malwarebytes Anti-Ransomware Beta.
Alle fire er gratis, og alle opdager ransomware baseret på dens adfærd.
Da de er afhængige af adfærd, betyder det ikke noget, om ransomware er en gammel, kendt mængde eller et netop oprettet nuldagsangreb.
Ligesom RansomFree bruger RansomStopper agnfiler som en del af dets detektionsmetode.
RansomStopper skjuler dog sine agnfiler for brugeren.
Kom godt i gang
Installationen gik hurtigt i min test.
Efter downloadet afsluttede jeg processen ved at indtaste mit for- og efternavn og e-mail-adresse.
Når jeg svarede på bekræftelses-e-mailen, var produktet i gang.
I modsætning til ZoneAlarm Anti-Ransomware og nogle andre krævede det en genstart for at være fuldt operationel.
Produktets enkle hovedvindue rapporterer, at "Du er beskyttet mod ransomware." Knapper i bunden giver dig mulighed for at se sikkerhedsadvarsler, processer, som RansomStop har blokeret, og processer, du har valgt at tillade.
En anden knap giver dig mulighed for at se efter opdateringer, hvis du ikke valgte automatiske opdateringer under installationen.
Enkel!
CyberSight tilbyder også en forretningsudgave.
Tilføjede funktioner inkluderer e-mail-alarmer, centraliseret administration og detaljerede rapporter.
Forretningsudgaven koster $ 29,99 for en enkelt licens, selvom prisen falder til så lavt som $ 10 pr.
Sæde med volumenlicenser.
Ransomware-beskyttelse
Når RansomStopper registrerer et ransomware-angreb, afslutter det den krænkende proces og viser en advarsel i meddelelsesområdet.
Ved at klikke på advarslen kan du se, hvilken fil der forårsagede problemet.
Der er en mulighed for at fjerne programmer fra listen over blokerede processer - sammen med en advarsel om, at det er en dårlig idé.
At vente på at opdage ransomware-opførsel kan undertiden betyde, at ransomware krypterer et par filer før afslutning.
Da jeg testede Malwarebytes, mistede det nogle få filer på denne måde.
Check Point ZoneAlarm Anti-Ransomware ($ 39,95 faktureres årligt på ZoneAlarm) gendanner aktivt alle krypterede filer.
I min test gjorde det det for hver ransomware-prøve.
RansomStopper stoppede dog de samme prøver uden at tillade kryptering af filer.
For en hurtig fornuftskontrol lancerede jeg et simpelt falsk ransomware-program, som jeg selv skrev.
Alt det gør er at se efter tekstfiler i og under mappen Dokumenter og kryptere dem.
Det bruger en simpel, reversibel chiffer, så en anden kørsel gendanner filerne.
RansomStopper fangede det og forhindrede dets kikærteri.
Så langt så godt.
Forsigtig, Live Ransomware
Den eneste sikre måde at teste adfærdsbaseret ransomware-beskyttelse på er ved hjælp af live ransomware.
Jeg gør dette meget forsigtigt og isolerer mit virtuelle maskintestsystem fra eventuelle delte mapper og fra internettet.
Denne test kan være oprivende, hvis anti-ransomware-produktet ikke detekteres, men min RansomStopper-test gik glat.
Ligesom ZoneAlarm og Malwarebytes fangede RansomStopper alle prøverne, og jeg fandt ingen filer krypteret, før adfærdsmæssig afsløring startede.
Cybereason RansomFree klarede sig ret godt, men det gik glip af en.
Jeg tester også ved hjælp af KnowBe4s RanSim, et værktøj, der simulerer 10 typer ransomware-angreb.
Succes med denne test er nyttige oplysninger, men fiasko kan simpelthen betyde, at den adfærdsbaserede detektion korrekt bestemte, at simuleringerne ikke er ægte ransomware.
Ligesom RansomFree ignorerede RansomStopper simuleringerne.
Boot-Time Fara løst
At holde sig under radaren er en stor ting for ransomware.
Når det er muligt, gør det sine beskidte gerninger lydløst og kommer kun frem med sit løsesumskrav efter kryptering af dine filer.
At have administratorrettigheder gør det lettere for ransomware, men det kræver typisk tilladelse fra brugeren at komme til dette punkt.
Der er løsninger til at få disse privilegier lydløst.
Disse inkluderer at arrangere piggyback på Winlogon-processen ved opstartstid eller indstille en planlagt opgave til opstartstid.
Typisk arrangerer ransomware bare at starte ved opstart og tvinger derefter en genstart uden at udføre nogen krypteringsopgaver.
I min tidligere test fandt jeg, at ransomware kunne kryptere filer ved opstartstid, før RansomStopper sparkede ind.
Mit eget falske krypteringsprogram styrede den bedrift.
Det krypterede alle tekstfiler i og under mappen Dokumenter, inklusive RansomStoppers lokkemadstekstfiler.
(Ja, disse filer er i en mappe, som RansomStopper aktivt skjuler, men jeg har mine metoder ...) Det gik også glip af en prøve fra den virkelige verden af ??ransomware, som jeg satte til at starte ved opstart.
CyberSights designere testede en række løsninger til dette problem og udgav en ny version, der kommer foran opstartstidens ransomware.
Jeg testede det; det virker, fjerner den ene plet på RansomStoppers nu sterling testresultater.
RansomFree kører som en tjeneste, så den er aktiv før en regelmæssig proces.
Da jeg udførte den samme test, idet jeg indstillede en prøve fra den virkelige verden til at starte ved opstart, fangede RansomFree den også.
Malwarebytes bestod også denne test.
RansomBuster opdagede starttidsangrebet og gendannede de berørte filer.
For yderligere at udforske dette problem fik jeg en prøve af Petya ransomware, der forårsagede problemer tidligere på året.
Denne særlige stamme styrter systemet og simulerer derefter reparation af opstartstid med CHKDSK.
Hvad det faktisk gør er at kryptere din harddisk.
Malwarebytes, RansomFree og RansomBuster undlod alle at forhindre dette angreb.
RansomStopper fangede det, før det kunne forårsage systemnedbrud - imponerende! ZoneAlarm forhindrede også Petyas angreb.
For at være retfærdig over for de andre er denne ikke en typisk fil encryptor ransomware.
Snarere låser det hele systemet ved at kryptere harddisken.
På forespørgsel efter mine kontakter lærte jeg, at boot-time ransomware-angreb, inklusive Petya, bliver mindre almindelige.
Alligevel har jeg føjet denne test til mit repertoire.
Andre teknikker
Adfærdsbaseret detektion, når det implementeres korrekt, er en glimrende måde at bekæmpe ransomware på.
Det er dog ikke den eneste måde.
Trend Micro RansomBuster og Bitdefender Antivirus Plus er blandt dem, der folier ransomware ved at kontrollere filadgang.
De forhindrer ikke-tillid til programmer i at foretage ændringer i filer i beskyttede mapper.
Hvis et program, der ikke er tillid til, forsøger at ændre dine filer, får du en underretning.
Typisk får du muligheden for at føje det ukendte program til den pålidelige liste.
Det kan være praktisk, hvis det blokerede program var din nye tekst- eller fotoredigerer.
Panda Internet Security går endnu længere og forhindrer ikke-tillid til programmer i at endda læse data fra beskyttede filer.
Ransomware-skurke skal passe på, at de er i stand til at dekryptere filer, når offeret betaler sig.
Kryptering af filer mere end en gang kan forstyrre gendannelsen, så de fleste inkluderer en markør af en slags for at forhindre et andet angreb.
Bitdefender Anti-Ransomware udnytter denne teknik til at narre specifikke ransomware-familier til at tro, at de allerede har angrebet dig.
Bemærk dog, at denne teknik ikke kan gøre noget ved helt nye ransomwaretyper.
Når Webroot SecureAnywhere AntiVirus støder på en ukendt proces, begynder det at journalføre al aktivitet ved denne proces og sende data til skyen til analyse.
Hvis processen viser sig at være malware, ruller Webroot alt tilbage, det gjorde, endda tilbagevenden ransomware-aktivitet.
ZoneAlarm og RansomBuster har deres egne metoder til gendannelse af filer.
Når anti-ransomware-komponenten i Acronis True Image dræber et ransomware-angreb, kan det gendanne krypterede filer fra sin egen sikre sikkerhedskopi, hvis det er nødvendigt.
Nu en vinder
CyberSight RansomStopper opdagede og blokerede alle mine ransomware-prøver fra den virkelige verden uden at miste nogen filer.
Det opdagede også min enkle håndkodede ransomware-simulator.
Og det blokerede et angreb fra Petya, hvor flere konkurrerende produkter mislykkedes.
Tidligere udviste RansomStopper en sårbarhed over for ransomware, der kun kører ved opstartstid, men mine kilder siger, at denne type angreb bliver mindre almindelig, og CyberSight har siden løst dette problem.
Andre gratis produkter havde deres egne problemer.
RansomFree gik glip af en prøve i den virkelige verden, og Malwarebytes lod en anden prøve irreversibelt kryptere et par filer, før dens detektering startede.
RansomBuster klarede sig dårligere og manglede halvdelen af ??prøverne fuldstændigt (selvom Folder Shield-komponenten beskyttede de fleste filer).
RansomStopper og Check Point ZoneAlarm Anti-Ransomware er vores bedste valg til dedikeret ransomware-beskyttelse.
ZoneAlarm er ikke gratis, men til $ 2,99 pr.
Måned er det heller ikke meget dyrt.
Alligevel administrerer RansomStopper fuld beskyttelse uden omkostninger.
