Xuất hiện công cụ phát hiện Ransomware trước khi chúng mã hóa dữ liệu

Cybereason, một công ty chuyên về bảo mật có trụ sở tại Boston đã tung ra RansomFree – công cụ dò tìm thời gian thực và phát hiện Ransomware trước khi nó tiến hành mã hóa dữ liệu của nạn nhân.

RansomFree là một công cụ miễn phí và tương thích với máy tính chạy Windows 7, 8 và 10 cũng như hệ điều hành máy chủ Windows Server 2010 R2 và 2008 R2.

Xuất hiện công cụ phát hiện Ransomware trước khi chúng mã hóa dữ liệu

Thay cho phương thức cập nhật những mẫu malware để chống lại những chương trình chuyên mã hóa dữ liệu đòi tiền chuộc, RansomFree sử dụng công nghệ nhận dạng hành vi đặc trưng để phát hiện những biến thể mới của ransomware trước cả khi chúng kịp có cơ hội mã hóa dữ liệu của người dùng.

Để phát triển kỹ thuật này, Cybereason cho biết đã phân tích hơn 10 ngàn biến thể ransomware, bên cạnh 40 phương cách mà chúng thực hiện, bao gồm tất cả các malware nổi tiếng nhất trong số chúng như Locky, TeslaCrypt, Cryptowall, và Cerber… từ đó đã xác định những kiểu mẫu hành vi giúp phân biệt ransomware với các ứng dụng thông thường.

Người phát ngôn của Cybereason cho rằng khả năng dò tìm và ngăn chặn những ransomware chưa từng phát hiện trước đây là một trong những tính năng giúp RansomFree trở nên độc nhất hiện nay. Công cụ này nhận diện hành vi của ransomware bao gồm cả việc nó cố tấn công vào ổ đĩa, cũng như dò tìm và ngăn chặn quá trình mã hóa đĩa mạng.

➡️  Apple loại Supemicro khỏi danh sách đối tác vì phát hiện malware trong server

Nếu dò tìm và phát hiện đáng ngờ, RansomFree sẽ đóng băng chương trình và đánh dấu chờ người dùng xem xét xem có tiếp tục cho chạy chương trình hay dừng hẳn nó lại.

Theo Cybereason, RansomFree có thể nhận diện đến 99% các biến thể ransomware và cơ chế này đảm bảo chống lại những mẫu mới trong tương lai, công ty cũng cho biết sẽ cập nhật chương trình mỗi ngày để có thể luôn đi trước trong cuộc chiến chống mã độc tống tiền.

Bạn có thể tải RansomFree qua website của Cybereason tại địa chỉ: https://ransomfree.cybereason.com/

Video demo công cụ RamsomFree

Cho dù vậy, thực tế cuộc chiến với ransomware vẫn đòi hỏi người dùng phải luôn ở trạng thái sẵn sàng đối mặt, tốt nhất bạn luôn có một bản sao lưu dữ liệu của riêng mình và ngắt nó khỏi hệ thống mạng để tránh trường hợp bị ransomware tấn công và mã hóa toàn bộ.

Đối với người dùng Mac, hiện cũng đã có công cụ ngăn chặn ransomware với tên gọi RansomWhere, ứng dụng này cũng có tác dụng dò tìm và phát hiện nghi ngờ, từ đó cô lập chương trình có hành vi tương tự để cảnh báo và chờ người dùng đưa ra giải pháp.

Tham khảo: TheHackerNews