Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Dotaz: cybereason ransomfree

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
rejnock
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 12 kvě 2017 08:39

Dotaz: cybereason ransomfree

#1 Příspěvek od rejnock »

Dobré páteční odpoledne. Včera večer jsem při hledání nových nových metod zabezpečení (nejenom u mě v práci, ale i soukromě doma) narazil na článek na Novinky.cz o jednoduché aplikaci cybereason ransomfree (https://ransomfree.cybereason.com/). Má jít o jednoduchou aplikaci která analyzuje práci se soubory na pozadí a v případě že zaznamená nestandartní pokus o změnu souborů (například zašifrování obsahu dokumentů) tak proces sejme a upozorní na tuto činnost. Má konkrétně nekdo zkušenosti s touto aplikací? I když mám doma zálohy, aktualizovaný systém či kvalitní AV řešení, neznamená to že zůstávám v klidu :) Díky za vaše názory či doporučení.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118198
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Dotaz: cybereason ransomfree

#2 Příspěvek od Rudy »

Zdravím!
Tuto aplikaci neznáme. Pravděpodobně to bude s ní stejně, jako s běžnými antiviry. Pokud nebude aktualizovaná, bude po pár dnech k ničemu, neboť ransomwary stále vznikají a mohou mít i jinou rutinu při kryptování. Pokud aktalizována bude, pak vám postačí antivir, neboť prakticky všechny antiviry dnes ransomwary likvidují.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Dotaz: cybereason ransomfree

#3 Příspěvek od j3šť3r »

Rekl bych, ze s nutnosti aktualizaci to tak horke nebude, dokud ransomware nezmeni nejak vyrazneji taktiku (dnesni je: zakoduje soubor a pak original smaze). V podstate funguje podobnou metodou jako ruzne HIPS. Nevyhodou tohodle reseni bude, ze kdyz uz nejaky smejd s kodovanim zacne, tak se o cast uzivatelskych dat stejne prijde, nez ransomfree pojme podezreni na neobvyklou aktivitu.

pozn. HIPS = software, ktery monitoruje spustene programy (at uz uzivatelem, tak i systemem) a v pripade nestandartni cinnosti upozorni uzivatele, co ktery program chce udelat a nabidne mu nekolik akci (nejcasteji: dokoncit operaci, zablokovat ji a nebo rovnou ukoncit "zlobivy" program). Pro bezneho uzivatele metoda absolutne nevhodna, protoze vyzaduje vetsi znalosti o fungovani systemu i jednotlivych programu. Navic to otravuje nejakym oknem skoro porad. V rukou zkusenejsich se jedna o spolehlivejsi nastroj nez jakykoliv antivir.

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Dotaz: cybereason ransomfree

#4 Příspěvek od Tatry03 »

A HIPSom sa dostavame spat k antivirom. Napr. v ESETe je mozne sa s HIPSom pohrat do "sytosti", len potom je tu presne ta vec, ze bude potrebne reagovat na vyskakovacie okna pri roznych akciach softwaru. V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.
----

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Dotaz: cybereason ransomfree

#5 Příspěvek od j3šť3r »

Tatry03 píše:V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.
Plati pro cokoliv, kde clovek vypne automaticke akce (vcetne tech AV i FW). Osobne automaty vypinam, ale pri otevirani noveho softu, nebo po jeho aktualizaci, si to vyzeru :)
Ja preddefinovanym pravidlum moc neverim (treba originalni nastaveni Comodo FW je dost zvlastni), ale pro bezneho uzivatele je to urcite lepsi nez nic, nebo dokonce zmrsit nastaveni - pak to muze byt (a casto je) jeste nebezpecnejsi, nez kdyby tam nic nemel.

Uživatelský avatar
robert333
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 312
Registrován: 26 úno 2012 09:11

Re: Dotaz: cybereason ransomfree

#6 Příspěvek od robert333 »

Přesněji řečeno, Cybereason Ransomfree nehlídá všechny soubory na disku, nýbrž výtváří náhodné složky, soubory a skryté diskové jednotky, které poté kontroluje. Jak již bylo řečeno, pokud dojde k pokusu o jejich upravení podivným způsobem, aplikace shodí program, který se o změny pokouší a informuje o tom uživatele.
Já tento program mám, ale jeho funkčnost nemohu posoudit, neboť jsem na ransomware zatím nenarazil. Zaplať pán Bůh :D
Ale tak instalací asi neprohloupíte, v paměti to moc místa nezabírá a alespoň máte dobrý pocit, že jste pro zabezpečení svého počítače udělali něco navíc. Jediná věc, o které je dobré vědět je to, že Cybereason zanáší do registrů hodnotu, která způsobí skrytí disků v průzkumníku (nebojte, své diskové oddíly uvidíte :) ). Je tam proto, abyste neviděli neexistující nepřipojenou síťovou jednotku, kterou Cybereason vytvoří. Tuto hodnotu ale Malwarebytes detekuje jako PUM.Optional.NoDrives, pokud vám ji tedy po instalaci Cybereasonu najde, nemějte obavy :)
Lenovo ThinkPad T440p
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE

Odpovědět