Anti-Ransomware и дополнительные утилиты

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,131
Баллы
793
BDAntiRansomware — вакцина от криптовымогателей

Bitdefender LABS выпустили новый инструмент дополнительной защиты от шифровальщиков-вымогателей, получивший название BDAntiRansomware и пришедший на смену BDAntiCryptoWall.
bd2.png
Рис.1. Новая вакцина взамен предыдущей

Теперь это комбинированная антивымогательская вакцина, которая может защитить от ныне известных и, возможно, будущих версий CTB-Locker, Locky и TeslaCrypt, входящих в семейство Crypto-Ransomware (крипто-вымогатели), эксплуатируя недостатки в их методах распространения.

bd1.png
Рис.2. Сведения о цифровой подписи

Загрузить BDAntiRansomware можно с сайта Bitdefender LABS.
Прямая ссылка: http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe

bd3.png bd4.png bd5.png
Рис.3-4-5. Обзор работающей утилиты
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,131
Баллы
793
Bitdefender USB immunizer против ZCrypt Ransomware

Bitdefender USB immunizer давно известен, но в связи с атаками ZCrypt Ransomware он может еще послужить и делу защиты от этого криптовымогателя.

Специалистами Microsoft, TrenMicro, BitDefender, BleepingComputer у ZCrypt Ransomware замечено поведение, схожее с сетевыми червями. Т.е. он может распространяться самостоятельно, заражая все доступные цели и копировать себя на портативные устройства.

Загрузить Bitdefender USB immunizer можно с сайта Bitdefender LABS.
Прямая ссылка: https://labs.bitdefender.com/wp-content/updates/immunizer/BDUSBImmunizerLauncher.exe
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,131
Баллы
793
RansomNoteCleaner — чистильщик записок о выкупе

Времена, когда криптовымогатели оставляли одну или несколько записок с требованием выкупа, давно прошли. Сейчас таких записок может быть раскидано по системе немереное количество: на каждом диске, в каждой папке, а недавно наметилась тенденция делать записку о выкупе на каждый зашифрованный файл (пример такого вымогателя). Более того, даже после дешифрования файлов избавляться от них нужно было вручную.

Теперь есть RansomNoteCleaner — инструмент для автоматической очистки системы от вымогательских записок, оставленных известными вариантами криптовымогателей. Он связан с ID Ransomware и сделан его разработчиком Майклом Гиллеспи.

Загрузить RansomNoteCleaner можно с сайта BleepingComputer.
Прямая ссылка: https://download.bleepingcomputer.com/demonslay335/RansomNoteCleaner.zip

Процедура использования довольно проста: получить базу онлайн, выполнить поиск по выбранному Ransomware, получить результат и выбрать, что нужно удалить. Журнал удаленных записок о выкупе сохраняется в файл "RansomNoteCleaner.log" в той же папке, откуда вы запускали RansomNoteCleaner.
Rwcleaer2.png

 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,131
Баллы
793
MBRFilter - защита от атаки шифровальщиков на MBR

Вымогатели, перезаписывающие Master Boot Record (MBR), пока не очень распространены, но последствия их вредоносной деятельности могут быть катастрофическими. Для того, чтобы защитить от этих типов вредоносных программ, Cisco Talos выпустила драйвер MBRFilter для Windows. Он находится в режиме ожидания программ, пытающихся изменить или зашифровать Master Boot Record, и блокирует их.

Ниже можно просмотреть видеоролик, демонстрирующий, что происходит, когда мы пытаемся запустить в системе, где уже установлен MBRFilter, шифровальщики Satana, Petya, and Petya+Mischa.


MBRFilter блокирует работу только шифровальщиков, изменяющих MBR, но не защищает от обычных шифровальщиков файлов и от комбинированных вроде Petya+Mischa, где второй компонент Mischa запускается, когда не удалось запустить Petya, и шифрует файлы в системе.

Чтобы установить MBRFilter, просто перейдите на страницу релиза и скачайте х32 или х64 версию драйвера. После загрузки, извлеките их в папку. Вы увидите два файла, inf-файл называется MBRFilter.inf, а сам драйвер - MBRfilter.sys. Откройте контекстное меню правой кнопкой мыши на файле MBRFilter.inf и выберите там комнаду "Установить" (Install).
install.png
После того, как драйвер будет установлен, Windows предложит вам перезагрузить компьютер. После перезагрузки компьютера драйвер будет защищать ваш MBR от изменения.

Теперь, если вымогатель, или другая инфекция, попытается изменить MBR компьютера, драйвер перехватит запрос и блокирует его действия. Будет отображено сообщение, как показано ниже, подтверждающее то, что действия вредоноса заблокированы.
blocked.png

Захотите удалить MBRFilter, следуйте инструкции.
Источник
 
Сверху Снизу