Anti-Ransomware и дополнительные утилиты

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 3 апр 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    BDAntiRansomware — вакцина от криптовымогателей

    Bitdefender LABS выпустили новый инструмент дополнительной защиты от шифровальщиков-вымогателей, получивший название BDAntiRansomware и пришедший на смену BDAntiCryptoWall.
    bd2.png
    Рис.1. Новая вакцина взамен предыдущей

    Теперь это комбинированная антивымогательская вакцина, которая может защитить от ныне известных и, возможно, будущих версий CTB-Locker, Locky и TeslaCrypt, входящих в семейство Crypto-Ransomware (крипто-вымогатели), эксплуатируя недостатки в их методах распространения.

    bd1.png
    Рис.2. Сведения о цифровой подписи

    Загрузить BDAntiRansomware можно с сайта Bitdefender LABS.
    Прямая ссылка: http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe

    bd3.png bd4.png bd5.png
    Рис.3-4-5. Обзор работающей утилиты
     
    Kиpилл, lilia-5-0, Охотник и 2 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Bitdefender USB immunizer против ZCrypt Ransomware

    Bitdefender USB immunizer давно известен, но в связи с атаками ZCrypt Ransomware он может еще послужить и делу защиты от этого криптовымогателя.

    Специалистами Microsoft, TrenMicro, BitDefender, BleepingComputer у ZCrypt Ransomware замечено поведение, схожее с сетевыми червями. Т.е. он может распространяться самостоятельно, заражая все доступные цели и копировать себя на портативные устройства.

    Загрузить Bitdefender USB immunizer можно с сайта Bitdefender LABS.
    Прямая ссылка: https://labs.bitdefender.com/wp-content/updates/immunizer/BDUSBImmunizerLauncher.exe
     
    Kиpилл, lilia-5-0 и Охотник нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    RansomNoteCleaner — чистильщик записок о выкупе

    Времена, когда криптовымогатели оставляли одну или несколько записок с требованием выкупа, давно прошли. Сейчас таких записок может быть раскидано по системе немереное количество: на каждом диске, в каждой папке, а недавно наметилась тенденция делать записку о выкупе на каждый зашифрованный файл (пример такого вымогателя). Более того, даже после дешифрования файлов избавляться от них нужно было вручную.

    Теперь есть RansomNoteCleaner — инструмент для автоматической очистки системы от вымогательских записок, оставленных известными вариантами криптовымогателей. Он связан с ID Ransomware и сделан его разработчиком Майклом Гиллеспи.

    Загрузить RansomNoteCleaner можно с сайта BleepingComputer.
    Прямая ссылка: https://download.bleepingcomputer.com/demonslay335/RansomNoteCleaner.zip

    Процедура использования довольно проста: получить базу онлайн, выполнить поиск по выбранному Ransomware, получить результат и выбрать, что нужно удалить. Журнал удаленных записок о выкупе сохраняется в файл "RansomNoteCleaner.log" в той же папке, откуда вы запускали RansomNoteCleaner.
    Rwcleaer2.png
    [​IMG]
    [​IMG]
     
    Kиpилл, lilia-5-0 и Охотник нравится это.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    MBRFilter - защита от атаки шифровальщиков на MBR

    Вымогатели, перезаписывающие Master Boot Record (MBR), пока не очень распространены, но последствия их вредоносной деятельности могут быть катастрофическими. Для того, чтобы защитить от этих типов вредоносных программ, Cisco Talos выпустила драйвер MBRFilter для Windows. Он находится в режиме ожидания программ, пытающихся изменить или зашифровать Master Boot Record, и блокирует их.

    Ниже можно просмотреть видеоролик, демонстрирующий, что происходит, когда мы пытаемся запустить в системе, где уже установлен MBRFilter, шифровальщики Satana, Petya, and Petya+Mischa.



    MBRFilter блокирует работу только шифровальщиков, изменяющих MBR, но не защищает от обычных шифровальщиков файлов и от комбинированных вроде Petya+Mischa, где второй компонент Mischa запускается, когда не удалось запустить Petya, и шифрует файлы в системе.

    Чтобы установить MBRFilter, просто перейдите на страницу релиза и скачайте х32 или х64 версию драйвера. После загрузки, извлеките их в папку. Вы увидите два файла, inf-файл называется MBRFilter.inf, а сам драйвер - MBRfilter.sys. Откройте контекстное меню правой кнопкой мыши на файле MBRFilter.inf и выберите там комнаду "Установить" (Install).
    install.png
    После того, как драйвер будет установлен, Windows предложит вам перезагрузить компьютер. После перезагрузки компьютера драйвер будет защищать ваш MBR от изменения.

    Теперь, если вымогатель, или другая инфекция, попытается изменить MBR компьютера, драйвер перехватит запрос и блокирует его действия. Будет отображено сообщение, как показано ниже, подтверждающее то, что действия вредоноса заблокированы.
    blocked.png

    Захотите удалить MBRFilter, следуйте инструкции.
    Источник
     

Поделиться этой страницей