Меню

RansomWhere позволяет OS X блокировать программы-вымогатели


Специалист компьютерной безопасности Патрик Вардл (Patrick Wardle) написал доступный бесплатный инструмент для обнаружения попыток программ-вымогателей зашифровать файлы на ноутбуках и компьютерах Apple Mac и блокировать их. Он получил название RansomWhere?, а его автор занимает должность директора по разработкам и исследованиям в компании Synack. Программа ищет подозрительные процессы в системе и блокирует шифрование ими файлов.

Инструмент наблюдает за домашними папками OS X и замечает, когда в них создаются зашифрованные файлы. Это служит верным признаком того, что на компьютере работает программа-вымогатель. Далее RansomWhere? ищет ответственный за шифрование процесс и принудительно завершает его. Чтобы бороться с ложными случаями срабатывания, когда работают доверенные программы для шифрования данных, RansomWhere? заносит все подписанные Apple приложения в белый список, как и большинства из установленных к моменту своего появления на компьютере программ.

RansomWhere?

Таким образом, для правильной работы программа должна оказаться на компьютерах до того, как они станут жертвами вымогателей. Также она не сработает, если вымогатель взломал и внедрил код в подписанное Apple приложение и шифрует файлы через него.

RansomWhere?

Если RansomWhere? подозревает наличие процесса шифрования, выводится окно, в котором владелец компьютера решает, разрешить этому процессу работать или прервать его. Это позволяет внести в белый список доверенные приложения.

RansomWhere?

Предлагая защиту от вымогателей, RansomWhere? не гарантирует стопроцентной безопасности от них и идеального уровня обнаружения. RansomWhere? вступает в дело после того, как первые файлы уже были зашифрованы, хотя их и должно быть немного.

«RansomWhere? нужна для противостояния распространённым приложениям-вымогателям в системе OS X», пишет Вардл в блоге. «Однако пришлось пойти на компромиссы для обеспечения надёжности, простоты и скорости, которые могут снизить степень защиты. При целенаправленной атаке любой инструмент безопасности возможно обойти. Если хакеры поставят перед собой задачу обмануть именно RansomWhere?, они наверняка сумеют это сделать».

До недавних пор приложения-вымогатели нацеливались лишь на пользователей Windows, но сейчас это уже не так. Уже были вымогатели, нацеленные на веб-серверы на Linux, а специалисты создали в качестве доказательства концепции вымогатели для OS X.

В феврале была обнаружена новая программа-вымогатель, версии которой имеются на Windows и Mac OS X. В марте пользователи Mac пострадали от KeRanger, первой программы-вымогателя исключительно для OS X.

Конкуренция между разработчиками таких приложений усиливается, поэтому в поисках жертв они расширяют своё присутствие на разных платформах, и пользователи дорогостоящих компьютеров Mac являются привлекательной мишенью.

Скачать RansomWhere? можно с официального сайта автора отсюда.



  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)
Читайте также:
Поделитесь своим мнением

Все права защищены © 2018 OSDAILY.RU · Копирование материалов запрещено · Карта сайта
Наверх