Интересное ПО и новости в сфере ИТ

В данной теме вы можете публиковать статьи об интересном ПО и других новостях о кибербезопасности. Все сообщения должны касаться только сферы информационных технологий и информационной безопасности.


Malwarebytes представил первую бета-версию своего нового продукта, направленного на борьбу с шифраторами (ransomware) - Malwarebytes Anti-Ransomware!

Данное решение основано на проактивной технологии, которая производит наблюдение за поведением шифратора и блокирует его до того, как файлы будут изменены. У него нет шансов на шифрование. Malwarebytes Anti-Ransomware не использует сигнатуры или эвристику, таким образом, он не требователен к ресурсам ПК и совместим с антивирусом.

Данные методы доказали свою эффективность - Malwarebytes Anti-Ransomware обнаружил все последние и наиболее опасные варианты шифраторов.

Пожалуйста, обратите внимание, это первая бета-версия и в ней могут наблюдаться некоторые ошибки или проблемы, которые необходимо исправить, поэтому мы просим вас тестировать продукт не на основной ОС.

Известные проблемы:

  • Дублирование ключей реестра в карантине
  • Служба Malwarebytes Anti-Ransomware не будет установлена после обновления с Windows 8 до 10
  • В списке изменений неправильно отображается версия
  • Увеличение размера колонки в списке карантина приводит к пропаданию последнего столбца
  • Даже если шифрование файлов было предотвращено, иногда фон Рабочего стола будет изменен на изображение шифратора или на диске будут присутствовать html/txt файлы с инструкцией по расшифровке.

Блог Malwarebytes (на английском)
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

Форум Malwarebytes (на английском)
https://forums.malwarebytes.org/index.php?/topic/177751-introducing-malwarebytes-anti-ransomware/

Меня удивляет, почему Аваст до сих пор не встроит в свой движок такую банальщину. Повторюсь - ВСЕ операции шифрования ДЕТЕРМИНИРОВАННЫ (т.е. это постояный легко отслеживаемый набор алгоритмов который опять же легко детектируется). Таким образом определить момент начала работы симметричного или ассиметричного алгоритма шифрования не составляет большого труда. Единственное узкое место в том, что шифрование сейчас почти повсеместно применяется при работе с сетью, но не думаю, что это большая проблема - отсечь исполнение алгоритмов шифрования для сети от шифрующих что-то вне операционной системы на компе.