此工具可以阻止Mac OS X上的ransomware
安全研究员创建了一个免费的安全工具,可以通过赎金软件程序检测尝试以加密用户“MAC的文件,然后在它们进行大量损坏之前阻止它们。
叫赎金?该申请是安全公司Synack的研发总监Patrick Wardle的创建。它意味着通过不受徒进程来检测和阻止文件的加密。
该工具监视用户“主目录并检测加密文件迅速创建何时在它们内 - 赎金软件活动的迹象。
当检测到此类活动时,赎金?确定负责的过程并暂停它。要限制误报 - 被检测为勒索软件的合法加密程序 - 该工具白发店的所有应用程序所有由Apple签名的应用程序以及大多数都存在于计算机上时存在的应用程序?首次安装。
这意味着为了按预期工作,需要安装在Haven已经感染赎金软件的计算机上的工具。如果稍后将计算机劫持或将代码注入Apple签名的应用程序并使用它们来加密文件,则该工具也赢得了“T工作”T工作。
帕特里克瑞兰?警报提示。
当赎金?暂停加密过程,它提示用户允许操作继续或终止它。这为用户提供了他们认识和信任的白名单合法加密程序的机会。
虽然擅长阻止机会主义的赎金软件攻击,但兰非斯姆?不提供完美的保护,也没有声称有100%的检测率。
首先,赎金?在勒索软件程序加密几个文件后,锁定机制只会踢入。但是,他们的号码应该是单位数字。
“ransomwhers?旨在泛译一直停止OS X Ransomware,”Watchle在博客文章中说。“然而,有意识地制造了几种设计选择 - 以促进可靠性,简单性和速度 - 可能会影响其保护能力。首先,可以绕过任何安全工具,如果专门针对的保护,可以绕过任何安全工具的保护非常重要。也就是说,如果一个新的OS X Ransomware旨在专门绕过ransom?它可能会成功。“
直到最近,勒索软件创建者几乎完全针对Windows计算机,但已开始更改。已经有赎金软件变体,可感染基于Linux的Web服务器,研究人员为OS X创建了概念验证软件程序以显示平台可能会受到影响。
2月份,恶意软件研究人员发现了一个新的赎金软件,在网络犯罪论坛上销售,为Windows和Mac提供了版本。然后,在3月,Mac用户被Keranger命中,第一个在野外发现的OS X赎金软件。
随着赎金软件创作者的竞争加剧,其中许多人可能会向其他平台分支寻找新的受害者。Mac用户肯定是一个有吸引力的目标。