Ecco RansomFree, il nuovo tool anti-ransomware in grado di bloccare il processo di criptazione dei malware
La società di cyber sicurezza Cybereason ha recentemente rilasciato un tool rivoluzionario chiamato RansomFree, in grado di proteggere i computer dagli attacchi ransomware. RansomFree è compatibile con Windows 7/8/10, Windows Server 2010 R2, compresi i computer 2008 R2, e può essere usato insieme ad un software antivirus, anti-malware o anti-spyware. Il tool utilizza una specifica strategia e piazza delle trappole per il ransomware – vengono create molte cartelle che contengono in realtà dei file fittizi. Queste cartelle fake vengono chiamate con nomi che iniziano con alcuni particolari simboli della tabella ASCII. Perchè? L’idea alla base di questa strategia, è quella di invogliare il ransomware a criptare per prime queste cartelle fake. Nel frattempo, RansomFree controlla il sistema operativo e non appena nota dei cambiamenti in questi file fake, traccia il processo corrotto che sta criptando i file e lo mette in quarantena in attesa di una decisione dell’utente. Dopo di che viene mostrato un alert pop-up che chiede all’utente se RansomFree debba permettere al processo di agire o se deve invece terminarlo e rimuovere la relativa minaccia.
Al momento RansomFree è in grado di bloccare i virus ransomware più potenti come Locky, Cerber, CryptoWall, Jigsaw, e molti altri. L’unica pecca di RansomFree è che potrebbe permettere ai virus di criptare alcuni file prima che l’infezione raggiunga i file fake. Tuttavia, è sempre meglio perdere solo pochi file piuttosto che perderli tutti. Inoltre, per evitare di perdere i propri file per sempre, gli utenti dovrebbero fare regolarmente un backup dei loro filere. Parlando dei lati negativi, possiamo dire che RansomFree potrebbe fallire nel tentativo di bloccare alcuni virus che utilizzano tecniche differenti per cercare i file degli utenti. Alcuni ricercatori affermano che SamSam e altri ransomware possano facilmente criptare i file più importanti senza cascare nella trappola dei file fake creati da questo tool. Tuttavia, si tratta di un nuovo brand e gli sviluppatori stanno lavorando sul suo miglioramento e promettono che “RansomFree si evolverà insieme alle evoluzioni dei ransomware.” Alcuni utenti hanno già provato il tool e hanno già dato la loro opinione e i loro suggerimenti, come per esempio la necessità di personalizzare le impostazioni del tool per poter indicare i programmi che fanno modifiche ai file indicati, come immagini e documenti. Nella nostra opinione, questo tool è molto promettente e senza dubbio è un passo in avanti nella lotta senza fine contro i ransomware.