Neues Tool: RansomFree stoppt Schadsoftware-Prozesse, sobald Anzeichen einer Verschlüsselung entdeckt werden

Die Firma Cybereason für Cybersicherheit hat neulich ein revolutionäres Tool herausgebracht, denn RansomFree kann Computer vor Erpressungsprogrammen schützen. Die Anti-Ransomware ist mit Windows 7/8/10, Windows Server 2010 R2 und 2008 R2 kompatibel und kann zusammen mit Antiviren-, Anti-Malware- oder Anti-Spyware-Programmen verwendet werden. Das Tool verfolgt eine bestimmte Strategie und setzt Fallen für Erpressungsprogramme, indem es zahlreiche Ordner auf dem Computersystem erstellt, die mehrere Dateiattrappen enthalten. Die Lockordner haben Dateinamen, die mit bestimmten ASCII-Zeichencodes beginnen. Die Idee dieser Strategie ist, dass die Erpressungsprogramme zuerst die Lockordner verschlüsseln. RansomFree überwacht dann das System und sobald Veränderungen an die Lockdateien erkannt werden, macht es den dafür verantwortlichen Prozess ausfindig und stellt ihn unter Quarantäne, wo der Computernutzer dann entscheiden kann, was damit gemacht werden soll. Im Ereignisfall blendet RansomFree ein Pop-up ein, wo gefragt wird, ob der Prozess weiter ausgeführt oder beendet und entfernt werden soll.

RansomFree kann gegenwärtig erstklassige Erpressungsprogramme wie Locky, Cerber, CryptoWall und Jigsaw aufhalten. Der Nachteil von RansomFree ist, dass trotzdem echte Dateien verschlüsselt werden können, bevor die Infizierung die Lockdateien erreicht. Offensichtlich ist es dennoch besser nur ein paar Dateien zu verlieren als alle. Die Qual von einem Datenverlust lässt sich allerdings auch vermeiden, wenn man seine Dateien regelmäßig sichert. Des Weiteren lässt sich jetzt schon sagen, dass Viren, die die Auswahl der zu verschlüsselnden Dateien zukünftig anders angehen, von RansomFree nicht aufgehalten werden können. Einige Forscher geben an, dass SamSam und andere Erpressungsprogramme problemlos wichtige Dateien verschlüsseln können, ohne auf die Lockdateien des Tools zu treffen. Allerdings ist das Tool brandneu und die Entwickler werden sich sicherlich die Mühe machen es mit der Zeit zu verbessern und versprechen sogar, dass RansomFree sich den Eigenschaften von Erpressungsprogrammen anpasst. Manche Benutzer haben bereits ihre Meinung über das Tool zum Ausdruck gebracht und Verbesserungen vorgeschlagen, damit das Tool auch Programme meldet, die Modifizierungen an von benutzerfestgelegten Dateien, bspw. Bilder oder Dokumente, durchführen. Unserer Meinung nach ist RansomFree ein vielversprechendes Tool und zweifellos ein Schritt nach vorne in den endlosen Kampf gegen Erpressungsprogramme.