Ransomware-ohjelmiston yleiskatsaus

Anti-Ransomware-ohjelmistoja on kahta tyyppiä: ne, jotka suojaavat järjestelmää reaaliajassa tulevia uhkia vastaan, ja ne, jotka desinfioivat järjestelmän onnistuneen lunastusohjelman hyökkäyksen jälkeen.

Seuraava yleiskatsaus ransomware-ohjelmista käsittelee ohjelmia, jotka on suunniteltu erityisesti näitä tarkoituksia varten.

Se ei sisällä yleiskäyttöisiä tietoturvaohjelmistoja, jotka sisältävät myös ransomware-suojauksen. Lisäksi päätimme erottaa ohjelmat, jotka on suunniteltu suojaamaan järjestelmää ransomware-hyökkäyksiltä salauksen purkajilta, jotka purkavat tiedostoja onnistuneiden hyökkäysten jälkeen.

Ennaltaehkäisyn osalta käyttäjät voivat tehdä muutakin, esimerkiksi varmistaa, että ne ajantasaiset tietoturvaohjelmistot, tehdä varmuuskopioita tärkeille tiedoille ja pitää varmuuskopiot erillään järjestelmästä tai käyttää järkeä.

Tässä on lyhyt esittelyvideo ransomware-ohjelmasta.

Ransomware-ohjelmisto

Seuraavat ohjelmat on suunniteltu suojaamaan lunasuojaohjelmilta ja / tai desinfioimaan jo saastuneita tietokonejärjestelmiä.

Ohjelmat on lajiteltu aakkosjärjestykseen, ja lopussa oleva taulukko antaa sinulle tietoa siitä, kuinka ne pinottuvat toisiaan vastaan.

Vain harvat tarjoavat suojan useimmalta, ellei kaikilta, lunaohjelmistoilta, kun taas useimmat suojaavat sinua vain tietyiltä yleisiltä tyypeiltä, ​​tai antavat desinfioida jo saastuneen tietokonejärjestelmän.

Lista on melko suuri ja kasvaa vain ajan myötä, kun ransomware-uhat tulevat entistä valtavirtaisemmiksi kuin ne ovat jo.

Jos haluat suosituksen, paras ratkaisu mielestämme on nyt WinPatrol WAR kiitos sen kerroksellisen lähestymistavan ja vankan puolustusjärjestelmän.

AppCheck Anti-Ransomware

AppCheck Anti-Ransomware suojaa Microsoft Windowsin 32- ja 64-bittisiä versioita ransomwareuhkilta. Ohjelma on saatavana kotiversiona ja kaupallisena Pro-versiona, molemmat versiot tukevat samoja ylimääräisiä ransomware-suojauksia.

Molemmat versiot tukevat reaaliaikaista suojausta, hyödyntävät suojauksia ja MBR-suojauksia. Pro-versio lisää verkkosuojauksen käytettävissä olevien suojausvaihtoehtojen luetteloon.

Ohjelma suojaa hyökkäyksiltä ransomware-allekirjoitusten ja heuristiikan tietokantaa.

AbelSoft AntiRansomware

abelsoft antiransomware

AbelSoft AntiRansomware on kaupallinen ohjelma, joka käyttää taustan vartijaa, joka tarkistaa järjestelmän ohjelmistoja varten, jotka muistuttavat lunaohjelmia. Se käyttää algoritmeja lunastusohjelmien havaitsemiseen ja suojaa käyttäjän kansioita sekä mukautettuja kansioita seuraamalla niitä erityisesti muutosten varalta.

Kehittäjän verkkosivustolla on 30 päivän rajoitettu kokeiluversio.

Bitdefender-Ransomware-ohjelmisto

Bitdefender Anti-Ransomware

Bitdefender-ohjelma toimii hiljaa taustalla sen jälkeen, kun se on asennettu Windows-käyttöjärjestelmän tuettuun versioon.

Se on suunniteltu suojaamaan järjestelmää CTB-Locker-, Locky- ja TeslaCrypt-salausteknisten ransomware-perheiltä.

Bitdefenderin mukaan se suojaa näiden perheiden tunnetuilta ja mahdollisilta tulevilta versioilta.

CryptoPrevent

cryptoprevent

CryptoPrevent on pitkäaikainen ohjelma, jonka tarkoituksena on suojata käyttöjärjestelmä reaaliajassa ransomware- ja muilta uhilta.

Se näyttää vaihtoehtoja ensimmäisen ajon aikana valita suojaustaso, jota voit lisätä tai vähentää haluamallasi tavalla. Mitä korkeampi taso, sitä parempi suoja on, mutta sitä todennäköisempi on, että väärät positiiviset esiintyvät.

Ohjelma lisää ryhmäkäytäntöobjekteja Windowsin rekisteriin, jotka estävät suoritettavia tiedostoja ajamasta tietyissä järjestelmän paikoissa. Lisäksi se käyttää hash-määritelmiä, ohjelman suodatusta ja logiikkaa perustuen tiettyihin suoritettavien tiedostojen määritteisiin määrittääkseen, pitäisikö se käynnistää järjestelmässä.

GridinSoft Anti-Ransomware

GridinSoft Anti-Ransomware on saatavana ilmaisena beetaversiona. Tuotesivulla on vähän tietoa suojauksen toimivuudesta valitettavasti, mutta se väittää estävänsä suosittujen ransomware-perheiden ja tietokonesulkijoiden tietoja.

HitmanPro.Alert

hitmanpro.alert

HitmanPro.Alert on ensi silmäyksellä hyväksikäyttöä estävä ohjelma, jonka pitäisi auttaa myös tiettyjä ransomware-hyökkäyksiä vastaan.

Mutta pysähtymisen sijaan se sisältää suojauksen myös CryptoGuard-lunnaohjelmilta. Ohjelma vaatii voimassa olevan HitmanPro-lisenssin.

Mielenkiintoista on, että sen ominaisuuskokoelma tekee siitä varsin ainutlaatuisen työkalun, vaikka vertaisit sitä muihin hyväksikäyttöä estäviin ohjelmistoihin, kuten EMET tai Malwarebytes Anti-Exploit.

HitmanPro.Kickstart

hitmanpro kickstart

HitmanPro.Kickstart on HitmanPro-ohjelmiston täydentävä ohjelmisto, jonka voi käynnistää suorittamalla HitmanPro-ohjelman poistaaksesi lunaohjelmistoinfektiot tietokoneeseen asennetulla Windows-käyttöjärjestelmällä.

Se on suunniteltu erityisesti poistamaan lukitusnäytön lunastusohjelmat tietokonejärjestelmästä.

Kaspersky Anti-Ransomware -työkalu yrityksille

kaspersky anti-ransomware tool

Kasperskyn ratkaisua lunaohjelmistoa vastaan ​​kutsutaan Kaspersky Anti-Ransomware -työkalu yrityksille . Ohjelma on suunniteltu erityisesti yrityksille, mutta se on saatavana ilmaiseksi ladattavana Kasperskyn verkkosivuilla.

Ransomware-ohjelma toimii taustalla asennuksen jälkeen ja tarkkailee tiedostojärjestelmää epäilyttävien toimien varalta. Sen mukana tulee allekirjoitustietokanta tunnettujen uhkien havaitsemiseksi, ja sen lisäksi käytetään pilvipohjaista palvelua.

Ohjelma tukee peruutustoimintoja ja toimittaa lisävarusteita tiettyjen sovellusten luottamiseen.

Malwarebytes Anti-Ransomware (Beta)

malwarebytes anti-ransomware

Malwarebytes-ohjelma tarjotaan tällä hetkellä beetaversiona, jonka voi asentaa ilmaiseksi. Tällä hetkellä ei ole selvää, jääkö ohjelma ilmaiseksi beetaversion jälkeen vai voidaanko se integroida yrityksen muihin tuotteisiin.

Sen lisäksi, että estetään tunnettujen ransomware-ohjelmien, kuten CryptoLocker, CryptoWall, CTBLocker ja Tesla, aiheuttamat infektiot, se toteuttaa jotain, jota kehittäjät kutsuvat ennakoivaan suojaan lunaohjelmia vastaan.

Malwarebytes Anti-Ransomware käyttää edistyksellistä proaktiivista tekniikkaa, joka valvoo ransomware tekemistä ja pysäyttää sen kylmältä, ennen kuin se edes kosketa tiedostojasi. Sillä ei ole laukausta salaamiseen. Ja se ei luota allekirjoituksiin tai heuristiikkaan, joten se on kevyt ja täysin yhteensopiva virustorjunnan kanssa.

Ohjelman on suoritettava tietokonejärjestelmässä estääksesi ransomware hyökkäämästä tietokoneelle onnistuneesti.

McAfee Ransomware Interceptor (Beta)

mcafee ransomware interceptor

McAfee Ransomware Interceptor on beetaohjelma, joka on suunniteltu seuraamaan järjestelmää, havaitsemaan ransomware-prosessit ja lopettamaan ja estämään ne ennen kuin ne alkavat vahingoittaa järjestelmää.

Ohjelma tarjoaa vain vähän tietoa suojatuista ransomware-uhista tai siitä, kuinka se määrittää onko prosessi lunastettu.

Ohjaukset rajoittuvat seurannan aloittamiseen ja lopettamiseen sekä tiedostojen sallittuihin luetteloihin, jotta vältetään prosessien merkitseminen lunastusohjelmiksi, jotka eivät ole.

Ainoa muu vaihtoehto, joka tarjotaan tällä hetkellä, on ohjelman havaitsemislokin tarkasteleminen.

SBGuard Anti-Ransomware

sbguard anti-ransomware

SBGuard Anti-Ransomware kovettaa käyttöjärjestelmää ransomware-uhilta. Se ei ole ohjelma, joka tarkkailee järjestelmää uhkien varalta, mutta muuttaa tiettyjä järjestelmän asetuksia vaikeuttaakseen lunaohjelmien hyökkäämään siihen liittyviä tietoja.

Kuvauksen mukaan se injektoi noin 700 rekisterimerkintää pakottaaksesi Windows-ryhmäkäytäntöä käyttämään sisäänrakennettuja ohjelmistojen toteuttamisrajoitusominaisuuksia tietyissä paikoissa ja estämään tiettyjä tiedostotyyppejä suorittamasta.

Trend Micro-Ransomware-työkalu

trendmicro anti-ransomware

Trend Micro -ohjelma for Windows on suunniteltu erityisesti lukitusnäytön lunastusohjelmille. Se tarkoittaa ransomware-ohjelmistoa, joka rajoittaa käyttäjän pääsyä tietokoneeseen.

Yhtiö on julkaissut kaksi versiota ohjelmasta kotikäyttäjille. Ensimmäistä voidaan käyttää, jos ransomware estää pääsyn vain käyttöjärjestelmään, mutta ei vikasietotilaan verkottumisen avulla.

Voit suorittaa työkalun vikasietotilassa verkkoratkaisun avulla poistaaksesi uhan järjestelmästä ja palauttaaksesi sen kaikki toiminnot.

Ohjelman toinen versio toimitetaan käynnistyskelpoisena USB-versiona, jota voit käyttää, jos ransomware estää sekä turvatilan että tavallisen tilan.

WinPatrolWar (aiemmin tunnettu WinAntiRansom)

winantiransom plus

WinPatrolin sota on kaupallinen anti-ransomware-ohjelmisto, joka estää ransomware-uhkia Windows-järjestelmissä. Vaikka se on kaupallinen, se on saatavana kertaluonteisena maksuna, joka alkaa 69,95 dollarista yhden laitteen elinkaaren käyttöoikeuden kohdalta tai 19,95 dollarista yhden laitteen yhden vuoden tilaukselta.

Ohjelma käyttää kerroksellista lähestymistapaa ja sekoittaa sen kaikenlaisiin hienoihin ominaisuuksiin. Esimerkiksi, se suojaa tärkeitä tiedostoja käyttämällä SafeZone-ominaisuuttaan estääksesi ransomware-liukastuksen manipuloimasta tiedostoja.

Muihin tasoihin sisältyy verkon lukitus, joka suojaa kartoitettuja asemia, ja rekisterisuojaus, joka suojaa tärkeitä rekisteriavaimia ransomware-ohjelmien manipuloinnilta.

Vaikka WinPatrol War on suunniteltu erityisesti ransomware-ohjelmille, se estää myös muita haittaohjelmia monikerroksisen lähestymistavansa ansiosta.

Ransomware-ohjelmiston vertailu

Ohjelman nimi Vapaa Beeta ransomware Reaaliaikainen suojaus desinfiointi Tuettu käyttöjärjestelmä Kommentit
AppCheck AntiRansomwareJooei900 allekirjoitusta, heuristiikkaJooeiWindows 7 ja uudemmatIlmainen ja Pro-versio, pro-versio 24,99 dollaria vuodessa
AbelSoft AntiRansomwareeieituntematonJooeiWindows 7 ja uudemmatKokeiluversio on saatavana, täysversion hinta on 14,90 €
Bitdefender Anti-RansomwareJooeiCTBLocker, Locky, TeslaCryptJooeikaikki tuetut Windows-versiot
CryptoPreventJooeituntematon, kehittäjä mainitsee 'suuren määrän salaustekniikkaa'JooeiWindows XP - Windows 10Mahdolliset maksetut versiot, suojaa muilta haittaohjelmilta, kansioiden katselusuojaus
Gridinsoft Anti-RansomwareJooJootuntematonJooeikaikki tuetut Windows-versiot
HitmanPro.AlerteieiSalausohjelmien suojausJooeiWindows XP - Windows 10vaatii HitmanPro
HitmanPro.KickstarteieiVain lukitusnäyttöeiJooWindows XP - Windows 10vaatii HitmanPro
Kaspersky Anti-RansomwareJooeituntematonJoopalautuskaikki tuetut Windows-versiot
Malwarebytes Anti-RansomwareJooJooCryptoLocker, CryptoWall, CTBLocker, TeslaJooeikaikki tuetut Windows-versiotEnnakoiva suojaus uusia lunasuojaohjelmia vastaan
McAfee Ransomware InterceptorJooJooTuntematon, Locky, TeslaCrypt, WannaCryJooeiWindows 7 ja uudemmat
RansomFreeJooeiyli 40 testattua varianttiaJooeikaikki tuetut Windows-versiotHoneypot-järjestelmä
SBGuardJooeikovettaa järjestelmäneieikaikki tuetut Windows-versiot
Trend Micro Anti-RansomwareJooeiVain lukitusnäyttöeiJookaikki tuetut Windows-versiot
WinPatrolin sotaeieiuseimmat, elleivät kaikki, ransomwareJooeikaikki tuetut Windows-versiotKerrossuojaus, tiedosto-, verkko- ja rekisterisuojaus

Ransomware-salauksen purkutyökalut

Vaikka on parasta estää lunastusohjelmien laskeutuminen järjestelmään, seuraavat työkalut voivat auttaa sinua poistamaan lunastusohjelmat tartunnan saaneesta koneesta.

Lista päivitetään säännöllisesti. Jos tiedät uuden ohjelman, ota meihin yhteyttä. Ohjeet lunastusohjelmien tunnistamiseen annetaan, kun napsautat linkkejä.

Voit myös käyttää palveluita, kuten Ei enää Ransom tai ID Ransomware Ohjeita koneesi tartunnan saaneen lunasohjelmistyypin tunnistamiseen.

Nyt sinä: Kaipaimmeko ohjelmaa? Käytätkö erityisiä ohjelmistoja suojaamaan järjestelmääsi lunasuojaohjelmilta?