Cryptodrop anti-ransomware hodnotenie a hodnotenie

Zlomyseľní kódovači, ktorí vytvárajú škodlivý softvér, sú v ňom za peniaze, tak či onak. Baníci bitcoínov unesú vaše cykly CPU a GPU, aby tajne obohatili svojich tvorcov. Trójske kone predstierajú, že sú užitočnými programami, ale tajne ukradnú údaje o kreditnej karte. Ransomware je najpriamejšou cestou za peniaze. Šifruje vaše dôležité súbory, robí ich zbytočnými a vyžaduje, aby ste za dešifrovací kľúč zaplatili výkupné. Ak ransomware prekĺzne z vášho antivírusu, máte problémy. Preto je rozumné doplniť svoj bežný antivírus o nástroj špecifický pre ransomware, napríklad CryptoDrop Anti-Ransomware. Tento nástroj detekuje ransomware na základe jeho správania a obnovuje všetky súbory šifrované pred detekciou. V testovaní sa darí dobre, s niekoľkými drobnými bobami.

Za 29, 99 dolárov ročne môžete nainštalovať program CryptoDrop na tri počítače. V prípade jedného počítača si môžete vybrať, či budete platiť 2, 99 dolárov mesačne alebo 19, 99 dolárov ročne. K dispozícii je aj bezplatná edícia, ale jej ochrana sa vzťahuje iba na priečinok Dokumenty a chýba mu možnosť obnovenia. Upozorňujeme, že Acronis Ransomware Protection, RansomFree, Malwarebytes a Trend Micro ponúkajú detekciu založenú na správaní bez akýchkoľvek nákladov; Program Trend Micro a Acronis zahŕňajú aj obnovu súborov.

Spustenie a nastavenia

Ako pri mnohých podobných produktoch, aj po rýchlej a jednoduchej inštalácii je potrebné reštartovať počítač. Produkt sa na začiatku inštaluje vo voľnom režime. Kliknutím na odkaz môžete kúpiť celý produkt alebo ho aktivovať pomocou svojho účtu CryptoDrop a licenčného kľúča. Po nainštalovaní a aktivácii produktu sa stavové indikátory detekcie a obnovy zobrazujú zeleným kruhom.

Trochu ma odradilo jedno zvláštne správanie týkajúce sa týchto ukazovateľov. Zakaždým, keď som otvoril hlavné okno, tieto indikátory spočiatku a viditeľne zobrazili varovnú červenú farbu. Po chvíli sa zmenili na zelenú. V tom nie je žiadna škoda, ale je to nedbalé.

Po kliknutí na tlačidlo Možnosti získate zoznam chránených miest. Spočiatku to zahŕňajú priečinky Dokumenty, Hudba, Obrázky a Video pre každé používateľské konto vrátane všetkých používateľov a verejnosti. Známe (ale neškodné) chyby v aktuálnom vydaní majú priečinok Obrázky dvakrát. Dôrazne vám odporúčame pridať priečinok Desktop pre každý účet a všetky ďalšie osobné priečinky, ktoré používate pre osobné súbory.

CryptoDrop rieši obnovu súborov tým, že uchováva kópie súborov z vašich chránených priečinkov vo vlastnej tvrdenej zložke. Ak sa však pozriete na tento priečinok DropSafe, neuvidíte nič - ani žiadne ransomware, ktoré môžu byť prítomné. Vďaka technológii podobnej rootkitu robí CryptoDrop svoje záložné súbory neviditeľnými pre aplikácie a operačný systém.

V predvolenom nastavení si CryptoDrop vyhradzuje 2 GB pre DropSafe. Ak sa toto miesto začne vyplňovať, zobrazí sa upozornenie a možnosť zväčšiť veľkosť. Check Point ZoneAlarm Anti-Ransomware, Trend Micro a Acronis poskytujú detekciu ransomwaru založenú na správaní a obnovu súborov, ktorá nie je obmedzená na konkrétnu skupinu priečinkov.

Detekcia Ransomware

Pre rýchlu kontrolu rozumnosti som spustil falošný ransomware program, ktorý som si sám kódoval. Všetko to nájde všetky textové súbory v priečinku Dokumenty a zašifruje ich reverzibilne preklopením všetkých bitov v každom bajte, od nuly k jednému, od nuly k jednému.

Spočiatku sa zdalo, že CryptoDrop nefunguje. Pri bližšom pohľade som si uvedomil, že v priečinku Dokumenty mám iba dva textové súbory. CryptoDrop detekuje „hromadné úpravy súborov“ a šifrovanie iba dvoch súborov sa nezaregistrovalo ako hromadné úpravy. Keď som to skúsil znova s ​​dvoma desiatkami textových súborov, CryptoDrop zdvihol aktivitu, zastavil program a prešiel do režimu blokovania, takže všetky súbory boli dočasne iba na čítanie. Vytvorilo sa tiež pravidlo, ktoré vždy blokuje testovací program.

Týmto jednoduchým testom som prekontroloval izoláciu testovacieho systému virtuálnych strojov od fyzickej siete a začal spúšťať vzorky ransomware v reálnom svete. V každom prípade CryptoDrop detekoval hrozbu, zabil ju a prepol sa do režimu blokovania.

Občas sa stretnem s nástrojmi na ochranu ransomware, ktoré môžu byť zmarené, ak sa ransomware spustí pri štarte, pred nástrojom anti-ransomware. CyberSight RansomStopper zlyhal v tomto teste, rovnako ako ochrana ransomware v najnovšom IObit Advanced SystemCare Ultimate. Keď som nastavil spustenie jednej zo vzoriek ransomware pri štarte a reštartu, CryptoDrop nemal žiadne problémy s obhajobou.

Obnova softvéru Ransomware

CryptoDrop sa pri detekcii ransomwaru veľmi dobre daril. Komponent obnovy bol z väčšej časti funkčný, ale jeho vykonanie sa ukázalo trochu nerovnomerne.

Ako už bolo uvedené, CryptoDrop uchováva bezpečné zálohy vašich súborov v priečinku, ktorého obsah ostatné aplikácie jednoducho nevidia. Keď kliknete na Obnoviť súbory, zobrazí sa zoznam súborov, ktoré boli postihnuté nedávnym útokom ransomware. Krátke, široké okno na obnovenie zaplnilo celú šírku (1 280 pixelov) môjho testovacieho systému, ale nebolo dosť vysoké na zobrazenie tuctu súborov. Pre každý súbor sa zobrazil pôvodný úplný názov cesty, názov chránenej zálohy, pečiatka s dátumom a časom a proces, ktorý poškodil originál. Z akéhokoľvek dôvodu zobrazuje cesty obnovy vo všetkých veľkých písmenách, čím sa vytvára ťažko čitateľný displej.

Je dôležité skontrolovať zoznam súborov a vybrať iba tie, ktoré chcete obnoviť. Zistil som, že vo väčšine prípadov tento zoznam obsahoval súbory vytvorené pomocou ransomware; nechcete ich obnoviť. Skôr než použitie začiarkavacích políčok na výber, CryptoDrop vyžaduje, aby ste Ctrl + klikli na každú položku, ktorú chcete obnoviť.

V každom prípade bol skutočný proces obnovy rýchly a pokiaľ som to mohol povedať, správne obnovil všetky súbory. V niektorých prípadoch to však urobilo trochu viac. Napríklad jeden pokus o obnovu vyústil do štyroch verzií pre každý súbor. Okrem správne obnoveného dokumentu a zvyšnej šifrovanej verzie existoval súbor s rovnakým názvom bez prípony súboru a ďalšia kópia s príponou.RECOVERED. Vyzeralo to trochu chaoticky.

V inom, znepokojujúcejšom prípade proces ransomware zostal spustený aj po tom, ako ho CryptoDrop údajne pozastavil. Keď som pracoval na procese obnovy, zmenil sa pracovná plocha na výkupné a jeho výkupné sa tiež zobrazila ako súbor HTML. Aby sme boli spravodliví, nezvládli žiadne ďalšie šifrovacie činnosti, ale pozastavený súbor by sa nemal spustiť vôbec.

Diskové šifrovanie Ransomware

Šifrovanie súborov ransomware je zďaleka najbežnejším typom, ale existuje niekoľko hrozieb, ktoré šifrujú jednotku whle, čo znamená, že váš počítač je tehla, kým nezaplatíte výkupné. Notoricky známy Petya ransomware napodobňuje zlyhanie systému, po ktorom nasleduje kontrola disku pri štarte systému, ale to, čo skutočne robí, je šifrovanie disku a predstieranie jeho kontroly.

Rovnako ako väčšina pomocných programov na ochranu ransomware, aj CryptoDrop sa zameriava na šifrovače súborov, nie na celý typ šifrovania disku. Neurobil nič, aby som zastavil moju vzorku Petya. Jediné produkty, ktoré som videl úspešne zabrániť útoku Petya, sú Acronis, RansomStopper a Sophos Home Premium.

Ďalšie techniky

Aj keď je detekcia založená na správaní najbežnejšou funkciou v pomocných programoch na ochranu ransomware, nie je to jediná technika, ktorá môže pomôcť. Bitdefender Antivirus Plus, Trend Micro RansomBuster a niekoľko ďalších zakazuje modifikáciu chránených súborov neoprávnenými programami. Ak sa vám pri spustení zobrazí upozornenie, napríklad nový program na úpravu obrázkov, stačí kliknúť na bielu listinu. Ak varovanie príde ako prekvapenie, zablokujte aktivitu.

Panda Internet Security a IObit Advanced SystemCare Ultimate patria medzi mála, ktoré tiež blokujú neautorizované programy v načítaní chránených súborov. To znamená, že môžu tiež mariť trójske kone, ktoré kradnú údaje.

Úspešný podnikateľ spoločnosti ransomware musí zabezpečiť, aby si „zákazníci“, ktorí zaplatia výkupné, mohli svoje súbory získať späť. To znamená, že sa musia vyhnúť šifrovaniu toho istého systému dvakrát, čo znamená, že musia nejakým spôsobom označiť infikované systémy. Bezplatný softvér Bitdefender Anti-Ransomware používa túto skutočnosť na „očkovanie“ počítačov proti veľmi špecifickým známym útokom na ransomware. Jednoducho oklama útočníka, aby si myslel, že už spôsobil jeho zmätok.

Detekcia založená na správaní má jednu potenciálnu slabinu. Ransomware môže dobre zašifrovať aspoň niekoľko súborov skôr, ako sa spustí behaviorálny algoritmus, aby ho zastavil. Zadarmo Malwarebytes a Cybereason RansomFree pri testovaní stratili pár súborov. Je to stále lepšie ako stratiť všetky súbory, ale systém obnovenia súborov je ešte lepší. Pri testovaní vykonal ZoneAlarm perfektnú prácu na obnovenie. Iba v jednom prípade došlo k chybe, keď sa obnova podarila, ale ohlásila zlyhanie.

Zaujímavý nováčik

CryptoDrop je relatívne nová spoločnosť založená na technológii, ktorú vytvorili profesori počítačových vied na Floridskej univerzite. Má niekoľko drsných hrán, ako je napríklad nepríjemná prezentácia súborov na obnovenie a občasné množenie obnovených súborov. Pri testovaní blokoval ransomware v reálnom svete aj simulovaný ransomware, hoci jeden program ransomware zostal spustený aj po tom, čo program CryptoDrop informoval o jeho potlačení. Teším sa na budúcu verziu s trochou poľskej.

Našou voľbou editorov pre ochranu ransomware je Check Point ZoneAlarm Anti-Ransomware. Cena 2, 99 USD mesačne za tri licencie sa jeho cena veľmi nelíši od cien CryptoDrop. Pri testovaní detegoval všetky vzorky ransomware a čisto obnovil všetky súbory, ktoré ransomware šifroval. Ak je aj táto nízka cena príliš vysoká, bezplatná ochrana Acronis Ransomware Protection kombinuje detekciu založenú na správaní a šifrovanú zálohu vašich citlivých súborov v cloude.