Anti-Ransomware и дополнительные утилиты

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#1
BDAntiRansomware — вакцина от криптовымогателей

Bitdefender LABS выпустили новый инструмент дополнительной защиты от шифровальщиков-вымогателей, получивший название BDAntiRansomware и пришедший на смену BDAntiCryptoWall.

Рис.1. Новая вакцина взамен предыдущей

Теперь это комбинированная антивымогательская вакцина, которая может защитить от ныне известных и, возможно, будущих версий CTB-Locker, Locky и TeslaCrypt, входящих в семейство Crypto-Ransomware (крипто-вымогатели), эксплуатируя недостатки в их методах распространения.


Рис.2. Сведения о цифровой подписи

Загрузить BDAntiRansomware можно с сайта Bitdefender LABS.
Прямая ссылка: http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe


Рис.3-4-5. Обзор работающей утилиты
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#2
Bitdefender USB immunizer против ZCrypt Ransomware

Bitdefender USB immunizer давно известен, но в связи с атаками ZCrypt Ransomware он может еще послужить и делу защиты от этого криптовымогателя.

Специалистами Microsoft, TrenMicro, BitDefender, BleepingComputer у ZCrypt Ransomware замечено поведение, схожее с сетевыми червями. Т.е. он может распространяться самостоятельно, заражая все доступные цели и копировать себя на портативные устройства.

Загрузить Bitdefender USB immunizer можно с сайта Bitdefender LABS.
Прямая ссылка: https://labs.bitdefender.com/wp-content/updates/immunizer/BDUSBImmunizerLauncher.exe
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#3
RansomNoteCleaner — чистильщик записок о выкупе

Времена, когда криптовымогатели оставляли одну или несколько записок с требованием выкупа, давно прошли. Сейчас таких записок может быть раскидано по системе немереное количество: на каждом диске, в каждой папке, а недавно наметилась тенденция делать записку о выкупе на каждый зашифрованный файл (пример такого вымогателя). Более того, даже после дешифрования файлов избавляться от них нужно было вручную.

Теперь есть RansomNoteCleaner — инструмент для автоматической очистки системы от вымогательских записок, оставленных известными вариантами криптовымогателей. Он связан с ID Ransomware и сделан его разработчиком Майклом Гиллеспи.

Загрузить RansomNoteCleaner можно с сайта BleepingComputer.
Прямая ссылка: https://download.bleepingcomputer.com/demonslay335/RansomNoteCleaner.zip

Процедура использования довольно проста: получить базу онлайн, выполнить поиск по выбранному Ransomware, получить результат и выбрать, что нужно удалить. Журнал удаленных записок о выкупе сохраняется в файл "RansomNoteCleaner.log" в той же папке, откуда вы запускали RansomNoteCleaner.

proxy.php?image=http%3A%2F%2Fi.imgur.com%2Fm1iU0uX.png&hash=24f3bc75b8dba2e679c4977e97d60fb6

proxy.php?image=http%3A%2F%2Fi.imgur.com%2Fxf2cvJO.png&hash=afc9f939b01b15f024a79e4bcdc3884f
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#4
MBRFilter - защита от атаки шифровальщиков на MBR

Вымогатели, перезаписывающие Master Boot Record (MBR), пока не очень распространены, но последствия их вредоносной деятельности могут быть катастрофическими. Для того, чтобы защитить от этих типов вредоносных программ, Cisco Talos выпустила драйвер MBRFilter для Windows. Он находится в режиме ожидания программ, пытающихся изменить или зашифровать Master Boot Record, и блокирует их.

Ниже можно просмотреть видеоролик, демонстрирующий, что происходит, когда мы пытаемся запустить в системе, где уже установлен MBRFilter, шифровальщики Satana, Petya, and Petya+Mischa.


MBRFilter блокирует работу только шифровальщиков, изменяющих MBR, но не защищает от обычных шифровальщиков файлов и от комбинированных вроде Petya+Mischa, где второй компонент Mischa запускается, когда не удалось запустить Petya, и шифрует файлы в системе.

Чтобы установить MBRFilter, просто перейдите на страницу релиза и скачайте х32 или х64 версию драйвера. После загрузки, извлеките их в папку. Вы увидите два файла, inf-файл называется MBRFilter.inf, а сам драйвер - MBRfilter.sys. Откройте контекстное меню правой кнопкой мыши на файле MBRFilter.inf и выберите там комнаду "Установить" (Install).

После того, как драйвер будет установлен, Windows предложит вам перезагрузить компьютер. После перезагрузки компьютера драйвер будет защищать ваш MBR от изменения.

Теперь, если вымогатель, или другая инфекция, попытается изменить MBR компьютера, драйвер перехватит запрос и блокирует его действия. Будет отображено сообщение, как показано ниже, подтверждающее то, что действия вредоноса заблокированы.


Захотите удалить MBRFilter, следуйте инструкции.
Источник
 
Сверху Снизу