Ransomwhere дозволяє os x блокувати програми-вимагачі

Відео: Твик PanicLock9 - блокування доступу до обраним додатків на iPhone | Яблик

Спеціаліст комп`ютерної безпеки Патрік Вардл (Patrick Wardle) написав доступний безкоштовний інструмент для виявлення спроб програм-вимагачів зашифрувати файли на ноутбуках і комп`ютерах Apple Mac і блокувати їх. Він отримав назву RansomWhere ?, а його автор обіймає посаду директора з розробок і досліджень в компанії Synack. Програма шукає підозрілі процеси в системі і блокує шифрування ними файлів.

Інструмент спостерігає за домашніми папками OS X і зауважує, коли в них створюються зашифровані файли. Це служить вірною ознакою того, що на комп`ютері працює програма-вимагач. Далі RansomWhere? шукає відповідальний за шифрування процес і примусово завершує його. Щоб боротися з хибними випадками спрацьовування, коли працюють довірені програми для шифрування даних, RansomWhere? заносить всі підписані Apple додатки в білий список, як і більшості з встановлених на момент своєї появи на комп`ютері програм.

RansomWhere?

Таким чином, для правильної роботи програма повинна виявитися на комп`ютерах до того, як вони стануть жертвами здирників. Також вона не спрацює, якщо вимагач зламав і впровадив код в підписане Apple додаток і шифрує файли через нього.

RansomWhere?

Відео: Як заблокувати програми та перемістити файли на Андроїд. Огляд Hexlock | drintik

Якщо RansomWhere? підозрює наявність процесу шифрування, виводиться вікно, в якому власник комп`ютера вирішує, дозволити цьому процесу працювати або перервати його. Це дозволяє внести в білий список довірені додатки.

RansomWhere?

Відео: Чим ЗАБЛОКУВАТИ додатки на андроїд?

Пропонуючи захист від здирників, RansomWhere? не гарантує стовідсоткової безпеки від них і ідеального рівня виявлення. RansomWhere? вступає в справу після того, як перші файли вже були зашифровані, хоча їх і повинно бути небагато.

«RansomWhere? потрібна для протистояння поширеним додатків-здирникам у системі OS X », пише Вардл в блозі. «Однак довелося піти на компроміси для забезпечення надійності, простоти і швидкості, які можуть знизити ступінь захисту. При цілеспрямованої атаки будь-який інструмент безпеки можливо обійти. Якщо хакери поставлять перед собою завдання обдурити саме RansomWhere ?, вони напевно зуміють це зробити ».

До недавніх пір додатки-вимагачі націлювалися лише на користувачів Windows, але зараз це вже не так. Вже були вимагачі, націлені на веб-сервери на Linux, а фахівці створили як доказ концепції вимагачі для OS X.

У лютому була виявлена нова програма-вимагач, версії якої є на Windows і Mac OS X. В березні користувачі Mac постраждали від KeRanger, першої програми-здирника виключно для OS X.

Конкуренція між розробниками таких додатків посилюється, тому в пошуках жертв вони розширюють свою присутність на різних платформах, і користувачі дорогих комп`ютерів Mac є привабливою мішенню.

Завантажити RansomWhere? можна з офіційного сайту учасника звідси.

Поділися в соц мережах: