A rosszindulatú programok megfertőzhetik a számítógépet anélkül, hogy tudatában lennének annak, némán működnek, miközben kinyerik azokat az információkat, amelyek utánuk tartanak. Másrészről az olyan rosszindulatú programok, mint a ransomware, nyilvánvalóak, nem tesznek erőfeszítéseket jelenlétük elrejtésére.
A Ransomware olyan rosszindulatú program, amely korlátozza a fertőzött számítógépes rendszerhez való hozzáférést, és csak azért követeli meg a felhasználót, hogy váltságdíjat fizessen a rendszerhez való hozzáférés visszaszerzése érdekében. A Ransomware két különböző módon teszi a piszkos cselekedetet: vagy titkosítja a fájlokat a rendszer merevlemezén, vagy teljesen lezárja a rendszert, és megjeleníti a felhasználótól a fizetést követelő üzenetet.
Ha megfertőződött, és tudnia kell, hogy melyik rosszindulatú program-család titkosította adatait, használhatja ID Ransomware hogy megtudja. Csak annyit kell tennie, hogy feltöltött egy fertőzött fájlt vagy azt az üzenetet, amelyet a rosszindulatú program megjelenít a képernyőn. Az ID Ransomware jelenleg 55 típusú ransomware-t képes felismerni, de nem nyújt fájl-helyreállítási szolgáltatást. Itt található a lista az összes ransomware-rel, amelyet azonosítani tud:
7ev3n, AutoLocky, BitMessage, Booyah, brazil Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, FÁJLOK MEGOSZTÁSA, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod ISTENEM! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
A feltöltött fájlokat az aláírások adatbázisához hasonlítják. Az eredményeket a rosszindulatú programok és az adatbázis között talált találatok száma szerint rendezik. Ha a rosszindulatú programot azonosítják, a feltöltött fájlok törlődnek. Miután azonosította a rasomware típust, a fenyegetés neve alapján kereshet a legfrissebb helyreállítási információkért. Mivel sok ransomware hasonló kiterjesztéseket oszt meg a fájlokon, egyes esetekben az eredmények nem 100% -ban egyértelműek.
Ha nem találunk eredményt, a feltöltött fájlokat megosztjuk megbízható malware elemzőkkel további elemzés céljából vagy egy új malware típus azonosítása céljából. Ami az adatok titkosságát illeti, az ID Ransomware egyértelműen kijelenti:
Nyilvánvaló, hogy tanácsunk elsősorban rosszindulatú szoftverek telepítése és a gyanús webhelyek vagy fájlok elkerülése. Javasoljuk a BitDefender ingyenes használatát BDAntiRansomware.
