 |
| Sumber: Objective-See |
Ransomware
telah meningkat secara dramatis sejak beberapa tahun terakhir dengan begitu cepat
bahkan itu mungkin sudah mengenai/menargetkan seseorang yang Anda kenal. Dengan ratusan ribu sampel ransomware muncul setiap hari, sangat sulit untuk produk antivirus berbasis
signature tradisional untuk menjaga database signature mereka up-to-date. Jadi, jika teknik berbasis signature
tidak cukup untuk mendeteksi infeksi ransomware , lalu apa lagi yang bisa kita lakukan?
Oleh Karena itu, Memperkenalkan RansomWhere ,
alat deteksi ransomware generik gratis bagi pengguna Mac OS X yang dapat
mengidentifikasi perilaku ransomware-seperti dengan terus memantau file-sistem
untuk penciptaan file terenkripsi dengan proses yang mencurigakan. Alat deteksi ransomware ini membantu
untuk memblokir proses yang mencurigakan dan menunggu bagi pengguna untuk
memutuskan apakah akan mengizinkan atau menghentikan proses.
Beberapa perusahaan Antivirus sudah upgrade solusi keamanan mereka untuk mendeteksi perilaku program yang mencurigakan seperti mengakses berurutan dari sejumlah
besar file, menggunakan algoritma enkripsi dan mekanisme pertukaran kunci. Berikut
alat deteksi ransomware terbaru untuk pengguna Mac OS X: RansomWhere - aplikasi pintar yang dapat mengidentifikasi
perilaku ransomware-seperti dengan mendeteksi proses yang tidak dapat dipercaya, lalu menghentikan proses yang mencurigakan, dan kemudian
memperingatkan pengguna.
Bagaimana alat RansomWhere
bekerja:
Patrick Wardle, mantan staf NSA yang kini memimpin penelitian di bug berburu pakaian Synack, telah mengembangkan alat RansomWhere , yang bertujuan untuk mendeteksi dan memblokir ransomware generik pada Mac OS X dengan memantau secara teratur filesystem lokal pengguna untuk penciptaan file dienkripsi oleh proses.
"Ransomware kemungkinan akan
mengenkripsi beberapa file (idealnya hanya dua atau tiga), sebelum terdeteksi
dan diblokir," tulis Wardle dalam posting blog.
Alat deteksi ransomware ini, secara default,
scan Mac aplikasi dan binari yang ditandatangani dengan Apple ID Developer dan
tidak dengan sertifikat resmi Apple.
Jika alat mendeteksi setiap proses yang tidak dipercaya, itu menunda proses yang mencurigakan dan alert pengguna dengan menunjukkan pengguna pop-up yang meminta untuk melanjutkan atau menghentikan proses tersebut. Wardle berhasil diuji RansomWhere terhadap KeRanger serta Gopher ransomware bukti-of-konsep ., yang dikembangkan oleh hacker pro-Apple Mac, Pedro Vilaça, tahun lalu. Meskipun Wardle mengaku bahwa alat itu tidak menjamin hasil 100 persen dan yang bisa dielakkan oleh hacker jahat yang dapat menemukan cara untuk memotong RansomWhere dan menghindari deteksi, itu selalu lebih baik untuk menjadi agak lebih aman daripada benar-benar rentan.
Beberapa Keterbatasan dikenal alat RansomWhere:
·
RansomWhere tidak akan
dapat membantu jika ada Ransomware pelanggaran malware file atau aplikasi Apple
ditandatangani.
·
RansomWhere mendeteksi
infeksi ransomware setelah mereka telah dienkripsi beberapa file penting Anda.
·
File di luar direktori
home Anda tidak dilindungi oleh RansomWhere. Jadi ransomware canggih bisa
menggeser semua file Anda di luar direktori home dan mengunci mereka.
Sejak hacker selalu selangkah lebih maju dari para peneliti, alat RansomWhere telah dilewati. Vilaça telah tweak ransomware Gopher untuk memotong RansomWhere dalam hitungan menit. Seperti disebutkan dalam keterbatasan, Vilaça menambahkan hanya sepuluh baris kode dalam bukti-of-konsep ransomware untuk mengambil file korban di luar direktori rumah dan mengunci mereka .Anda dapat menonton video di atas menunjukkan hack-nya.
INFORMASI LEBIH LANJUT KUNJUNGI: RansomWhere Official Website
Sekian Dari Saya, Semoga Bermanfaat dan Terima Kasih !!!
EmoticonEmoticon