Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Malwarebytes Anti-Ransomware: Ochrona przed szyfrowaniem

LukasAMD | 01-02-2016 09:52 |

MalwarebytesW miarę czasu oprogramowanie, z jakiego korzystamy na komputerach ewoluuje. Zmieniają się jednak nie tylko te aplikacje dla nas przydatne, służące pracy, rozrywce i nauce, ale także programy szkodliwe, które niszczą dane, wykradają poufne informacje lub szantażują użytkowników. Dziś w ramach cotygodniowej serii ciekawej aplikacji zapraszam do opisu najnowszego dzieła firmy Malwarebytes. W ubiegłym tygodniu zapoznać mogliście się z antywirusem Sophos Home działającym w chmurze i sterowanym za pomocą specjalnego interfejsu webowego. Tym razem chodzi o aplikację przeznaczoną do ochrony przed bardzo specyficznym rodzajem zagrożeń, które w ostatnich miesiącach stały się prawdziwą plagą, nie tylko dla użytkowników domowych, ale również firm. Poznajcie Malwarebytes Anti-Ransomware.

Szkodniki typou ransomware są obecnie prawdziwą plagą, na dodatek bardzo niebezpieczną: po zaszyfrowaniu dane trudno odzyskać bez płacenia okupu.

Zanim przejdziemy do opisu tej, bardzo lekkiej i prostej aplikacji, warto pochylić się nad problemem, z którym stara się ona walczyć. Ransomware to rodzaj szkodliwego oprogramowania, które próbuje wymusić na użytkowniku zapłacenie okupu. Atak nie polega jednak na próbie sfałszowania strony internetowej jak dzieje się to w przypadku phishingu. Tutaj trzeba przekonać ofiarę do uruchomienia wybranej aplikacji lub odwiedzenia witryny, na której znajduje się złośliwy kod, jaki ją pobierze. Wydaje się to podejrzane, ale wiele osób staje się ofiarą właśnie takich zagrożeń, szkodliwe mogą być bowiem także załączniki dodawane do poczty. Po zaszyfrowaniu szkodnik wyświetla komunikat o konieczności opłacenia okupu (np. w kryptowalutach), a często daje nam limit czasowy na wykonanie tego kroku. Po jego upłynięciu usuwa klucze i dane bezpowrotnie przepadają.

Malwarebytes Anti-Ransomware #1

Szkodniki z tej grupy można określić mianem szczególnie wrednych – nie jest to może zbyt finezyjna ocena, ale najlepiej oddaje to, co robią. Malware szyfruje dane użytkownika takie jak dokumenty, zdjęcia, muzyka, filmy, a w niektórych przypadkach np. zapisy gier. Specjaliści z firmy Symantec porównali to do nietypowego włamywacza, który skrada się do naszego domu, chowa wartościowe rzeczy do sejfu, zamyka go, a następnie nie podaje kombinacji. Porównanie jest dobre, choć nie uwzględnia pewnego kłopotliwego faktu: sejf da się różnymi metodami, także siłowymi otworzyć. Z danymi zaszyfrowanymi przy pomocy np. AES jest nieco inaczej – przy dobrej konstrukcji i zastosowaniu szyfrowania asymetrycznego jesteśmy w zasadzie bezsilni, próba ataku siłowego oznacza nawet tysiące lat pracy komputera.

Malwarebytes Anti-Ransomware #2

Najbardziej znanym szkodnikiem tego typu jest CryptoLocker. Jest to jedno z najbardziej zaawansowanych narzędzi, co prawda znane już od 2013 roku, ale wciąż mutujące i w efekcie często pozostające niewykryte przez aplikacje antywirusowe. Ignoruje on ustawienia UAC, atakuje systemy Windows XP i wyższe, a nasze dane szyfruje, korzystając z RSA 2048 bit i AES 256 bit. Nie ogranicza się tylko do tych umieszczonych na komputerze, potrafi bowiem zaatakować także udziały sieciowe. Odpowiada on za tysiące ataków, ofiarami stali się w pewnym momencie nawet policjanci jednego z posterunków w stanie Massachusetts w USA – szkodnik zaszyfrował poufne dane, interwencja FBI nic nie dała, funkcjonariusze prawa musieli więc zapłacić. Jak więc widać, nawet teoretycznie odpowiednio zabezpieczone instytucje padają ich ofiarą.

Program działa niezależnie od pakietu Anti-Malware, przynajmniej na razie. Nie korzysta z sygnatur, stawia natomiast na ochronę proaktywną i monitoring aplikacji działających w tle.

Malwarebytes to firma znana przede wszystkim ze swojej aplikacji Anti-Malware do wykrywania różnego rodzaju szkodników. Teraz na jej forum dyskusyjnym możemy pobrać bezpłatną wersję beta nowej aplikacji, jaką jest Malwarebytes Anti-Ransomware. Program został stworzony z myślą o walce z takimi szkodnikami jak CryptoWall4, CryptoLocker, Tesla, a także CTB-Locker. Standardowe aplikacje antywirusowe działające przy pomocy białych i czarnych list są w obliczu ransomware niewystarczające, producent postanowił więc stworzyć coś zupełnie nowego. Nie ma tu miejsca na sygnatury i okresowe aktualizacje baz wirusów, zamiast tego firma postawiła na ochronę proaktywną i monitorowanie aktywności działających aplikacji. Dzięki temu program może dostrzec nietypowe zachowanie, szyfrowanie danych, a także zablokować je.

Malwarebytes Anti-Ransomware #3

Całość jest niezwykle prosta w obsłudze i na dobrą sprawę ogranicza się jedynie do instalacji – program startuje automatycznie i działa w tle. Interfejs jest wykonany dokładnie tak samo, jak w przypadku Malwarebytes Anti-Malware, dotychczasowi użytkownicy nie będą więc mieli żadnych problemów z jego obsługą. Główne okno pozwala na ewentualne zatrzymanie ochrony, znajdziemy tu także listę elementów dodanych do kwarantanny. W razie potrzeby i występowania fałszywych alarmów (np. gdy sami jesteśmy deweloperem i… tworzymy ransomware? ;) ) możliwe jest dodawanie wyjątków, które nie będą monitorowane. Poza tym natomiast program działa w tle, jest bezgłośny i lekki – podczas testów nie stwierdzono, aby przyczyniał się do większego obciążenia procesora lub konsumowania dużej ilości pamięci operacyjnej.

Malwarebytes Anti-Ransomware #4

Aplikacja jest jak na razie dostępna w wersji BETA, może więc sprawiać różne, trudne do opisania problemy. Nie wiadomo, czy po przejściu do wersji stabilnej stanie się płatna, jak na razie na ocenę tego jest zbyt wcześnie. Producent zaznacza, że jest to projekt niezależny od aplikacji Malwarebytes Anti-Malware, która nie zapewnia tych samych technologii, jakie są dostępne w Anti-Ransomware. Jeżeli więc chcemy korzystać z kompletu zabezpieczeń oferowanych przez tę firmę, powinniśmy zainstalować wszystkie jej aplikacje. Jest to działanie nieco dziwne, krytykowane już zresztą przez klientów, niemniej pozwalające na osobne i niezależne rozwijanie tych aplikacji. Niewykluczone, że z czasem ochrona zostanie wdrożona do MBAM, ale teraz nikt nie jest w stanie tego potwierdzić.

Pobierz Malwarebytes Anti-Ransomware

Mimo nietypowego wydania, na pewno warto zainteresować się Malwarebytes Anti-Ransomware. Szkodniki tego typu są coraz częstsze – niektóre warianty CryptoLockera atakują graczy, szyfrując dane zawarte w klientach takich jak Steam, blokując dostęp do niektórych gier (m.in. seria Call of Duty, S.T.A.L.K.E.R., World of Tanks, League of Legends i inne), co na pewno nie jest niczym miłym. Często są rozsyłane jako ewentualne powiadomienia mailowe dotyczące systemu Windows 10, w innych sytuacjach wykorzystują dziury istniejące we Flash Playerze. Natknięcie się na ransomware nie jest więc trudne. Gorzej, jeżeli stanie się to nieświadomie, a nasze dane zostaną trwale zablokowane.

Źródło: PurePC.pl
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 19

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.