LV. 8
GP 127

【情報】抗勒索軟體RansomFree 分享!(6/28可反制NotPetya)

樓主 冰淇淋蘇打 alex74101234
215 -
這是一個由Cybereason公司
前美國網絡軍事專家組成
的網絡安全公司
戰斧飛彈開發商洛克希德。馬丁公司與日本軟銀都有投資該公司

這次針對勒索軟體開發的免費反制軟體
特色
1.跟防毒軟體可以同時並存
2.被動式防禦,幾乎不耗資源
3.針對現行已知的勒索軟體幾乎都可防禦(jigsaw,TelsaCrypt,WannaCrypt,拼圖等)並且對於採相似模式的未知變種病毒也有防禦效果。因為防毒軟體是採特徵碼辨識,對於新型的勒索病毒無法防禦,這款軟體的作用機制是,在你電腦各處佈置隱藏的誘餌檔(Honeypot),一旦勒索軟體試圖加密,就會被阻止,警告會跳出來問你是否清除該軟體,採用作用機制判斷方法,對於現在未知的勒索軟體也有一定防禦效果。


以下為對於JigSaw勒索軟體測試影片

網絡上的網友測試影片顯示有相當高的防禦率(即使跳出勒索視窗 大部分檔案也未被成功加密)






(經測試卡巴斯基、Nod32皆顯示軟體受信任無病毒)
(支援作業系統:僅支援Windows 7, 8, 10, 2008 R2 and 2012 R2 ,不支援IOS ANDROID)
(安裝佔用空間約100MB)
(如果安裝後無法正確運作跳出錯誤訊息 請嘗試刪除後重新安裝)

P.S安裝過程 VAC跳出提示
一串數字 公司顯示Cybereason
屬正常現象 那是佈防誘餌檔產生器 請按「是」
安裝完成後 在桌面或其他地方看到可愛貓頭鷹圖案的隱藏檔或是一些單字數字組成的資料夾就是誘餌檔 別刪除 以免降低防禦力


提醒:系統仍然記得要更新到最新 付費防毒也要更新喔 還有網頁廣告、網頁更新通知別亂點。

免設定 隨裝即用 只要右下角狀態列出現貓頭鷹標誌即有防護效果
英文不好也不用擔心 只要發現跳出下面這個偵測警告時 按"YES"清除勒索軟體
然後快速備份資料即可 平常這個軟體只會安靜常駐在狀態列 不會有任何動作


低耗能

不管是否更新過作業系統
趕快來裝個心安
小弟早已裝好~

畢竟D槽油圖被加密
我還不用油淹死那個駭客!




安裝檔案是安全的 有數位簽章的受信任組(不會被竄改或植入惡意程式)
不須擔心 我 還有我朋友都有裝 有事我會被打死
(昨天也掛機連網一整天了 安全)







這個程式是安全的絕對不會給你HAO123喔
如果有一定是其他的對岸軟體造成的
小妹昨天開一整天 還去伊利繞了好幾圈 依然平安無事




5/15更新 誘餌檔長怎樣?

誘餌檔產生器會在電腦各個資料夾亂數產生名字隨機的誘餌資料夾(可能為隱藏或非隱藏狀態)
以下是我的C槽根目錄 出現了一個誘餌資料夾

裡面有隨機產生的OFFICE文件(DOC,XML)和圖片檔,電子郵件檔等 檔名也是隨機產生的
這些都是勒索軟體超愛吃 視為高價值優先加密的目標,殊不知,這只是餌,後面有隻貓頭鷹0A盯著
準備桶爆你 以下這些檔案的檔名就是誘餌檔 基本上就是隨機產生的單字

以下是"我的文件"資料夾
出現了一個隱藏的誘餌資料夾

裡面也是隨機檔名的誘餌檔案(也都特別挑勒索病毒愛ㄘ的種類)

當勒索軟體準備加密這些檔案時 就會立刻觸發RansomFree的防禦系統 就像地雷一樣
而且每個人安裝時 所獲得的誘餌檔產生器編號都不一樣 因此產生的檔名可說是千變萬化 並且誘餌檔和誘餌資料夾的名稱皆會隨時間不斷變化
小弟猜想 如此是為了防止勒索軟體的作者試圖編寫3.0 4.0 5.0的變種版本
很難透過黑名單的方式 讓勒索軟體 "挑食"的避開這些誘餌檔 進而增強本軟體對勒索軟體的反制能力

RansomFree:給我吃 讓我桶爆你!!!





5/17更新一些自己翻譯的官網問與答和右鍵選單
(如有翻譯不佳請見諒)

問題一:RansomFree如何運作?

問題二:RansomFree會保護電腦上所有的使用者嗎?
問題三:RansomFree會保護電腦上所有的磁碟嗎?
問題四:RansomFree對於何種勒索軟體有效?

問題五:RansomFree會保護我抵禦重複發生相同程式的攻擊嗎?

RansomFree右鍵選單翻譯



5/27 #248樓 有高手測試

另外徵求電資高手、會虛擬、沙盒系統的朋友幫忙測試防禦率,乃練蠱!以更證明這款程式的效果!

6/28官方軟體更新最新版2.3.0.0
可反制最新型勒索病毒NotPetya
(此種病毒是屬於MBR-based病毒,透過改寫開機程式後強制重開機進行加密躲避防毒軟體偵測型的勒索病毒,與舊版貓頭鷹無法對付的F-society類似)
有安裝的巴友應該會提示有更新檔可以安裝
請記得更新到最新唷~ VAC提示出現數字一樣記得按"是"






215
-
未登入的勇者,要加入討論嗎?
板務人員:

7582 筆精華,昨天 更新
一個月內新增 14
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】