Uus lunavaraviiruste vastane tööriist: RansomFree peatab pahavara toiminguid, kui tuvastatakse krüpteerimiskatse.

Küberturbe ettevõte Cybereason avaldas hiljuti revolutsioonilise tööriista RansomFree, mis suudab arvuteid kaitsta lunavaraviiruste rünnaku eest. RansomFree sobib Windows 7/8/10, Windows Server 2010 R2 ja 2008 R2 arvutitele ning seda saab rahumeeli kasutada üheskoos viirusetõrjete, pahavaratõrjete ja nuhkvaratõrjetega. Tööriist kasutab väga nutikat taktikat, seades arvutisse üles peibutusfaile lunavaraviiruste jaoks – nimelt loob programm üle kogu operatsioonisüsteemi erinevaid kaustasid, mis sisaldavad testfaile. Nende võltside kaustade failinimede alguses on teatud ASCII sümbolijada. Miks? Strateegia põhimõte seisneb selles, et peibutada lunavaraviirust neid kaustasid esimesena ründama. Nii pea kui RansomFree tuvastab, et neid faile on kuidagi muudetud, otsib see üles protsessi, mis faile ründas ja paneb selle karantiini seniks, kuni saab arvutikasutajalt käskluse. Programm näitab kasutajale hüpikaken-teadet, mis küsib kasutajalt, kas RansomFree peaks laskma protsessil edasi töötada või peaks selle peatama ja ohu eemaldama.

RansomFree suudab hetkel peatada ka kõige ohtlikemaid lunavaraviiruseid nagu Locky, Cerber, CryptoWall, Jigsaw ja paljusid teisi. RansomFree peamine miinus on hetkel asjaolu, et ta ei pruugi peatada viirust kohe ning on võimalik, et viirus suudab siiski enne testfailideni jõudmist krüpteerida mingeid faile. On aga selge, et on parem kaotada vaid mõned failid kui kõik failid. Igasuguste kaotuste vältimiseks tuleks oma failidest teha regulaarselt koopiaid. Rääkides miinustest, siis ei pruugi RansomFree töötada kõikide viiruste peal, kuna mõned neist võivad kasutada teistsuguseid taktikaid. Mõned küberturbe uurijad on väitnud, et SamSam ja mõned teised lunavaraviirused suudavad kasutaja olulisi faile krüpteerida ilma, et nad puutuksid kordagi RansomFree poolt loodud testfaile. Tegemist on aga väga uue programmiga ning programmi loojad arendavad seda aina edasi – nad on lubanud, et RansomFree areneb edasi sama jõudsalt nagu arenevad edasi lunavaraviirused. Mitmed kasutajad on juba katsetanud seda programmi ning on andnud tagasisidet soovitavate täienduste osas ning on soovitatud näiteks võimaldada kasutajatel ise sätestada programmi seadeid nii, et programm annaks teada kohe, kui teatud failidele tehakse mingeid muudatusi. Meil on kõrged lootused selle programmi osas ning see on kahtlemata väga suur samm edasi võitluses lunavaraviiruste vastu.