Ransomware-ohjelmiston yleiskatsaus

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Anti-Ransomware-ohjelmistoja on kahta tyyppiä: ne, jotka suojaavat järjestelmää reaaliajassa tulevia uhkia vastaan, ja ne, jotka desinfioivat järjestelmän onnistuneen lunastusohjelman hyökkäyksen jälkeen.

Seuraava yleiskatsaus ransomware-ohjelmista käsittelee ohjelmia, jotka on suunniteltu erityisesti näitä tarkoituksia varten.

Se ei sisällä yleiskäyttöisiä tietoturvaohjelmistoja, jotka sisältävät myös ransomware-suojauksen. Lisäksi päätimme erottaa ohjelmat, jotka on suunniteltu suojaamaan järjestelmää ransomware-hyökkäyksiltä salauksen purkajilta, jotka purkavat tiedostoja onnistuneiden hyökkäysten jälkeen.

Ennaltaehkäisyn osalta käyttäjät voivat tehdä muutakin, esimerkiksi varmistaa, että ne ajantasaiset tietoturvaohjelmistot, tehdä varmuuskopioita tärkeille tiedoille ja pitää varmuuskopiot erillään järjestelmästä tai käyttää järkeä.

Tässä on lyhyt esittelyvideo ransomware-ohjelmasta.

Ransomware-ohjelmisto

Seuraavat ohjelmat on suunniteltu suojaamaan lunasuojaohjelmilta ja / tai desinfioimaan jo saastuneita tietokonejärjestelmiä.

Ohjelmat on lajiteltu aakkosjärjestykseen, ja lopussa oleva taulukko antaa sinulle tietoa siitä, kuinka ne pinottuvat toisiaan vastaan.

Vain harvat tarjoavat suojan useimmalta, ellei kaikilta, lunaohjelmistoilta, kun taas useimmat suojaavat sinua vain tietyiltä yleisiltä tyypeiltä, ​​tai antavat desinfioida jo saastuneen tietokonejärjestelmän.

Lista on melko suuri ja kasvaa vain ajan myötä, kun ransomware-uhat tulevat entistä valtavirtaisemmiksi kuin ne ovat jo.

Jos haluat suosituksen, paras ratkaisu mielestämme on nyt WinPatrol WAR kiitos sen kerroksellisen lähestymistavan ja vankan puolustusjärjestelmän.

AppCheck Anti-Ransomware

AppCheck Anti-Ransomware suojaa Microsoft Windowsin 32- ja 64-bittisiä versioita ransomwareuhkilta. Ohjelma on saatavana kotiversiona ja kaupallisena Pro-versiona, molemmat versiot tukevat samoja ylimääräisiä ransomware-suojauksia.

Molemmat versiot tukevat reaaliaikaista suojausta, hyödyntävät suojauksia ja MBR-suojauksia. Pro-versio lisää verkkosuojauksen käytettävissä olevien suojausvaihtoehtojen luetteloon.

Ohjelma suojaa hyökkäyksiltä ransomware-allekirjoitusten ja heuristiikan tietokantaa.

AbelSoft AntiRansomware

AbelSoft AntiRansomware on kaupallinen ohjelma, joka käyttää taustan vartijaa, joka tarkistaa järjestelmän ohjelmistoja varten, jotka muistuttavat lunaohjelmia. Se käyttää algoritmeja lunastusohjelmien havaitsemiseen ja suojaa käyttäjän kansioita sekä mukautettuja kansioita seuraamalla niitä erityisesti muutosten varalta.

Kehittäjän verkkosivustolla on 30 päivän rajoitettu kokeiluversio.

Bitdefender-Ransomware-ohjelmisto

Bitdefender-ohjelma toimii hiljaa taustalla sen jälkeen, kun se on asennettu Windows-käyttöjärjestelmän tuettuun versioon.

Se on suunniteltu suojaamaan järjestelmää CTB-Locker-, Locky- ja TeslaCrypt-salausteknisten ransomware-perheiltä.

Bitdefenderin mukaan se suojaa näiden perheiden tunnetuilta ja mahdollisilta tulevilta versioilta.

CryptoPrevent

CryptoPrevent on pitkäaikainen ohjelma, jonka tarkoituksena on suojata käyttöjärjestelmä reaaliajassa ransomware- ja muilta uhilta.

Se näyttää vaihtoehtoja ensimmäisen ajon aikana valita suojaustaso, jota voit lisätä tai vähentää haluamallasi tavalla. Mitä korkeampi taso, sitä parempi suoja on, mutta sitä todennäköisempi on, että väärät positiiviset esiintyvät.

Ohjelma lisää ryhmäkäytäntöobjekteja Windowsin rekisteriin, jotka estävät suoritettavia tiedostoja ajamasta tietyissä järjestelmän paikoissa. Lisäksi se käyttää hash-määritelmiä, ohjelman suodatusta ja logiikkaa perustuen tiettyihin suoritettavien tiedostojen määritteisiin määrittääkseen, pitäisikö se käynnistää järjestelmässä.

GridinSoft Anti-Ransomware

GridinSoft Anti-Ransomware on saatavana ilmaisena beetaversiona. Tuotesivulla on vähän tietoa suojauksen toimivuudesta valitettavasti, mutta se väittää estävänsä suosittujen ransomware-perheiden ja tietokonesulkijoiden tietoja.

HitmanPro.Alert

HitmanPro.Alert on ensi silmäyksellä hyväksikäyttöä estävä ohjelma, jonka pitäisi auttaa myös tiettyjä ransomware-hyökkäyksiä vastaan.

Mutta pysähtymisen sijaan se sisältää suojauksen myös CryptoGuard-lunnaohjelmilta. Ohjelma vaatii voimassa olevan HitmanPro-lisenssin.

Mielenkiintoista on, että sen ominaisuuskokoelma tekee siitä varsin ainutlaatuisen työkalun, vaikka vertaisit sitä muihin hyväksikäyttöä estäviin ohjelmistoihin, kuten EMET tai Malwarebytes Anti-Exploit.

HitmanPro.Kickstart

HitmanPro.Kickstart on HitmanPro-ohjelmiston täydentävä ohjelmisto, jonka voi käynnistää suorittamalla HitmanPro-ohjelman poistaaksesi lunaohjelmistoinfektiot tietokoneeseen asennetulla Windows-käyttöjärjestelmällä.

Se on suunniteltu erityisesti poistamaan lukitusnäytön lunastusohjelmat tietokonejärjestelmästä.

Kaspersky Anti-Ransomware -työkalu yrityksille

Kasperskyn ratkaisua lunaohjelmistoa vastaan ​​kutsutaan Kaspersky Anti-Ransomware -työkalu yrityksille . Ohjelma on suunniteltu erityisesti yrityksille, mutta se on saatavana ilmaiseksi ladattavana Kasperskyn verkkosivuilla.

Ransomware-ohjelma toimii taustalla asennuksen jälkeen ja tarkkailee tiedostojärjestelmää epäilyttävien toimien varalta. Sen mukana tulee allekirjoitustietokanta tunnettujen uhkien havaitsemiseksi, ja sen lisäksi käytetään pilvipohjaista palvelua.

Ohjelma tukee peruutustoimintoja ja toimittaa lisävarusteita tiettyjen sovellusten luottamiseen.

Malwarebytes Anti-Ransomware (Beta)

Malwarebytes-ohjelma tarjotaan tällä hetkellä beetaversiona, jonka voi asentaa ilmaiseksi. Tällä hetkellä ei ole selvää, jääkö ohjelma ilmaiseksi beetaversion jälkeen vai voidaanko se integroida yrityksen muihin tuotteisiin.

Sen lisäksi, että estetään tunnettujen ransomware-ohjelmien, kuten CryptoLocker, CryptoWall, CTBLocker ja Tesla, aiheuttamat infektiot, se toteuttaa jotain, jota kehittäjät kutsuvat ennakoivaan suojaan lunaohjelmia vastaan.

Malwarebytes Anti-Ransomware käyttää edistyksellistä proaktiivista tekniikkaa, joka valvoo ransomware tekemistä ja pysäyttää sen kylmältä, ennen kuin se edes kosketa tiedostojasi. Sillä ei ole laukausta salaamiseen. Ja se ei luota allekirjoituksiin tai heuristiikkaan, joten se on kevyt ja täysin yhteensopiva virustorjunnan kanssa.

Ohjelman on suoritettava tietokonejärjestelmässä estääksesi ransomware hyökkäämästä tietokoneelle onnistuneesti.

McAfee Ransomware Interceptor (Beta)

McAfee Ransomware Interceptor on beetaohjelma, joka on suunniteltu seuraamaan järjestelmää, havaitsemaan ransomware-prosessit ja lopettamaan ja estämään ne ennen kuin ne alkavat vahingoittaa järjestelmää.

Ohjelma tarjoaa vain vähän tietoa suojatuista ransomware-uhista tai siitä, kuinka se määrittää onko prosessi lunastettu.

Ohjaukset rajoittuvat seurannan aloittamiseen ja lopettamiseen sekä tiedostojen sallittuihin luetteloihin, jotta vältetään prosessien merkitseminen lunastusohjelmiksi, jotka eivät ole.

Ainoa muu vaihtoehto, joka tarjotaan tällä hetkellä, on ohjelman havaitsemislokin tarkasteleminen.

SBGuard Anti-Ransomware

SBGuard Anti-Ransomware kovettaa käyttöjärjestelmää ransomware-uhilta. Se ei ole ohjelma, joka tarkkailee järjestelmää uhkien varalta, mutta muuttaa tiettyjä järjestelmän asetuksia vaikeuttaakseen lunaohjelmien hyökkäämään siihen liittyviä tietoja.

Kuvauksen mukaan se injektoi noin 700 rekisterimerkintää pakottaaksesi Windows-ryhmäkäytäntöä käyttämään sisäänrakennettuja ohjelmistojen toteuttamisrajoitusominaisuuksia tietyissä paikoissa ja estämään tiettyjä tiedostotyyppejä suorittamasta.

Trend Micro-Ransomware-työkalu

Trend Micro -ohjelma for Windows on suunniteltu erityisesti lukitusnäytön lunastusohjelmille. Se tarkoittaa ransomware-ohjelmistoa, joka rajoittaa käyttäjän pääsyä tietokoneeseen.

Yhtiö on julkaissut kaksi versiota ohjelmasta kotikäyttäjille. Ensimmäistä voidaan käyttää, jos ransomware estää pääsyn vain käyttöjärjestelmään, mutta ei vikasietotilaan verkottumisen avulla.

Voit suorittaa työkalun vikasietotilassa verkkoratkaisun avulla poistaaksesi uhan järjestelmästä ja palauttaaksesi sen kaikki toiminnot.

Ohjelman toinen versio toimitetaan käynnistyskelpoisena USB-versiona, jota voit käyttää, jos ransomware estää sekä turvatilan että tavallisen tilan.

WinPatrolWar (aiemmin tunnettu WinAntiRansom)

WinPatrolin sota on kaupallinen anti-ransomware-ohjelmisto, joka estää ransomware-uhkia Windows-järjestelmissä. Vaikka se on kaupallinen, se on saatavana kertaluonteisena maksuna, joka alkaa 69,95 dollarista yhden laitteen elinkaaren käyttöoikeuden kohdalta tai 19,95 dollarista yhden laitteen yhden vuoden tilaukselta.

Ohjelma käyttää kerroksellista lähestymistapaa ja sekoittaa sen kaikenlaisiin hienoihin ominaisuuksiin. Esimerkiksi, se suojaa tärkeitä tiedostoja käyttämällä SafeZone-ominaisuuttaan estääksesi ransomware-liukastuksen manipuloimasta tiedostoja.

Muihin tasoihin sisältyy verkon lukitus, joka suojaa kartoitettuja asemia, ja rekisterisuojaus, joka suojaa tärkeitä rekisteriavaimia ransomware-ohjelmien manipuloinnilta.

Vaikka WinPatrol War on suunniteltu erityisesti ransomware-ohjelmille, se estää myös muita haittaohjelmia monikerroksisen lähestymistavansa ansiosta.

Ransomware-ohjelmiston vertailu

Ohjelman nimi	Vapaa	Beeta	ransomware	Reaaliaikainen suojaus	desinfiointi	Tuettu käyttöjärjestelmä	Kommentit
AppCheck AntiRansomware	Joo	ei	900 allekirjoitusta, heuristiikka	Joo	ei	Windows 7 ja uudemmat	Ilmainen ja Pro-versio, pro-versio 24,99 dollaria vuodessa
AbelSoft AntiRansomware	ei	ei	tuntematon	Joo	ei	Windows 7 ja uudemmat	Kokeiluversio on saatavana, täysversion hinta on 14,90 €
Bitdefender Anti-Ransomware	Joo	ei	CTBLocker, Locky, TeslaCrypt	Joo	ei	kaikki tuetut Windows-versiot
CryptoPrevent	Joo	ei	tuntematon, kehittäjä mainitsee 'suuren määrän salaustekniikkaa'	Joo	ei	Windows XP - Windows 10	Mahdolliset maksetut versiot, suojaa muilta haittaohjelmilta, kansioiden katselusuojaus
Gridinsoft Anti-Ransomware	Joo	Joo	tuntematon	Joo	ei	kaikki tuetut Windows-versiot
HitmanPro.Alert	ei	ei	Salausohjelmien suojaus	Joo	ei	Windows XP - Windows 10	vaatii HitmanPro
HitmanPro.Kickstart	ei	ei	Vain lukitusnäyttö	ei	Joo	Windows XP - Windows 10	vaatii HitmanPro
Kaspersky Anti-Ransomware	Joo	ei	tuntematon	Joo	palautus	kaikki tuetut Windows-versiot
Malwarebytes Anti-Ransomware	Joo	Joo	CryptoLocker, CryptoWall, CTBLocker, Tesla	Joo	ei	kaikki tuetut Windows-versiot	Ennakoiva suojaus uusia lunasuojaohjelmia vastaan
McAfee Ransomware Interceptor	Joo	Joo	Tuntematon, Locky, TeslaCrypt, WannaCry	Joo	ei	Windows 7 ja uudemmat
RansomFree	Joo	ei	yli 40 testattua varianttia	Joo	ei	kaikki tuetut Windows-versiot	Honeypot-järjestelmä
SBGuard	Joo	ei	kovettaa järjestelmän	ei	ei	kaikki tuetut Windows-versiot
Trend Micro Anti-Ransomware	Joo	ei	Vain lukitusnäyttö	ei	Joo	kaikki tuetut Windows-versiot
WinPatrolin sota	ei	ei	useimmat, elleivät kaikki, ransomware	Joo	ei	kaikki tuetut Windows-versiot	Kerrossuojaus, tiedosto-, verkko- ja rekisterisuojaus

Ransomware-salauksen purkutyökalut

Vaikka on parasta estää lunastusohjelmien laskeutuminen järjestelmään, seuraavat työkalut voivat auttaa sinua poistamaan lunastusohjelmat tartunnan saaneesta koneesta.

Lista päivitetään säännöllisesti. Jos tiedät uuden ohjelman, ota meihin yhteyttä. Ohjeet lunastusohjelmien tunnistamiseen annetaan, kun napsautat linkkejä.

Voit myös käyttää palveluita, kuten Ei enää Ransom tai ID Ransomware Ohjeita koneesi tartunnan saaneen lunasohjelmistyypin tunnistamiseen.

• 777 ( Emsisoft , TrendMicro )
• Al-Namrood ( Emsisoft )
• Alcatraz Locker ( Avast )
• Amnesia ( Emsisoft )
• Apocalypse ( Avast , AVG , Emsisoft )
• AutoLocky ( Emsisoft , TrendMicro )
• BadBlock ( Avast , AVG , Emsisoft , TrendMicro )
• Bart ( Avast , AVG )
• Cerber ( TrendMicro )
• Chimera ( TrendMicro )
• CoinVault ( Kaspersky )
• Cry128 ( Emsisoft )
• Cry9 ( Emsisoft )
• CrypBoss ( Emsisoft )
• Krypt888 ( Avast , AVG )
• CryptInfinite ( Emsisoft )
• CryptoDefense ( Emsisoft )
• CryptOn ( Emsisoft )
• CryptXXX ( TrendMicro )
• CryptoMix ( Avast )
• Crysis ( Avast , TrendMicro )
• Vaurio ( Emsisoft )
• DemoTool ( TrendMicro )
• DMALocker ( Emsisoft )
• DXXD ( TrendMicro )
• Fabiansomware ( Emsisoft )
• FenixLocker ( Emsisoft )
• FindZip ( Avast )
• Maapallo ( Avast , Emsisoft , TrendMicro )
• GlobeImposter ( Emsisoft )
• Gomasom ( Emsisoft )
• Harasom ( Emsisoft )
• HiddenTear ( Avast )
• HydraCrypt ( Emsisoft )
• KeyBTC ( Emsisoft )
• Palapeli ( Avast , TrendMicro )
• Lechiffre ( Emsisoft , TrendMicro )
• Legion ( Avast , AVG )
• Malboro ( Emsisoft )
• Mircop ( TrendMicro )
• MRCR ( Emsisoft )
• Nemucod ( Emsisoft , TrendMicro )
• NMoreira ( Emsisoft )
• NoobCrypt ( Avast )
• OpenTo You ( Emsisoft )
• OzozaLocker ( Emsisoft )
• PClock ( Emsisoft )
• Philadelphia ( Emsisoft )
• Radamant ( Emsisoft )
• Rakhni ( Kaspersky )
• Rannoh ( Kaspersky )
• Shade ( Kaspersky , McAfee )
• SNSLocker ( TrendMicro )
• Stampado ( Avast , Emsisoft , TrendMicro )
• SFZLocker ( Avast , AVG )
• Teamxrat / Xpan ( TrendMicro )
• TeleCrypt ( TrendMicro )
• TeslaCrypt ( Avast , AVG , McAfee , TrendMicro )
• Metsäpalo ( Kaspersky , McAfee )
• Humalassa ( TrendMicro )
• Chorist ( Emsisoft , Kaspersky , TrendMicro )
• Haluta itkeä ( TrendMicro , Wanakiwi )

Nyt sinä: Kaipaimmeko ohjelmaa? Käytätkö erityisiä ohjelmistoja suojaamaan järjestelmääsi lunasuojaohjelmilta?