Wardle是MAC上面的一款軟件,能夠有效的防止你的MAC被勒索軟件攻破���,保證你電腦當(dāng)中的資料不會(huì)被丟失����,作為一款開(kāi)源性的軟件它完全的免費(fèi)���,并且十分的強(qiáng)大���,能夠有效的為你的電腦提供全面的防護(hù)��,對(duì)于用戶來(lái)說(shuō)這款Wardle絕對(duì)是一個(gè)絕佳的選擇����,感興趣的話就快來(lái)下載這款Wardle���!
Wardle介紹
讓我們嘗試通過(guò)數(shù)學(xué)來(lái)阻止OS X勒索軟件����!
通過(guò)持續(xù)監(jiān)視文件系統(tǒng)以查找可疑進(jìn)程創(chuàng)建的加密文件�,Ransom在哪里?旨在保護(hù)您的個(gè)人文件�����,通常阻止勒索軟件運(yùn)行��。
相關(guān)介紹
作為RansomWhere���?試圖純粹通過(guò)啟發(fā)式方法來(lái)防止勒索軟件加密的嘗試��,這對(duì)于理解此類警報(bào)很重要�。為什么?那么Ransom可能在哪里(盡管不太可能)��??jī)H檢測(cè)到不是勒索軟件的合法應(yīng)用程序或二進(jìn)制文件(例如��,您正在運(yùn)行的用于保護(hù)各種敏感文件的合法加密工具)�����。
Ransom顯示的警報(bào)在哪里����?包含兩條重要信息;Ransom的過(guò)程在哪里��?已暫停(直到一個(gè)允許或終止它)���,以及進(jìn)程已創(chuàng)建的加密文件的列表。如果您信任該進(jìn)程��,或者由該進(jìn)程創(chuàng)建的文件是合法的��,請(qǐng)單擊“允許”以允許該程序以不降低的方式繼續(xù)執(zhí)行�����。另一方面,如果您不認(rèn)識(shí)該進(jìn)程或正在創(chuàng)建的文件��,請(qǐng)單擊“終止”將其終止��。
以下列表總結(jié)了“允許”和“終止”操作
“允許”
告訴勒索在哪里�����?讓進(jìn)程繼續(xù)運(yùn)行是可以的�����。這將永遠(yuǎn)銘記在心�;您永遠(yuǎn)不會(huì)再收到有關(guān)此二進(jìn)制文件的警報(bào)。
“終結(jié)”
告訴勒索在哪里�?殺死進(jìn)程。由于此操作比較激烈����,RansomWhere?(根據(jù)設(shè)計(jì))將不會(huì)記住此類操作��。因此,如果再次運(yùn)行終止的進(jìn)程�����,它將導(dǎo)致另一個(gè)警報(bào)��。
重要的是要了解贖金在哪里�?確定什么(它認(rèn)為)是勒索軟件-因?yàn)檫@也可以幫助了解勒索軟件以及如何有效響應(yīng)勒索軟件。本質(zhì)上是贖金在哪里�?必須顯示以下兩個(gè)問(wèn)題的答案為“是”,以顯示警報(bào):
這個(gè)過(guò)程值得信賴嗎����?
贖金在哪里?信任由Apple正確簽署的�����,來(lái)自官方Mac App Store(和沙盒)的過(guò)程����,或者安裝該工具時(shí)已經(jīng)存在的過(guò)程,或者已被用戶明確批準(zhǔn)的過(guò)程(即��,您在上一個(gè)警報(bào)中單擊“允許”) ���。此外�����,某些合法創(chuàng)建加密文件的第三方應(yīng)用程序(例如密碼管理器)也已明確列入白名單�����。
該過(guò)程是否快速創(chuàng)建加密文件�?
贖金在哪里����?使用數(shù)學(xué)計(jì)算來(lái)確定創(chuàng)建/修改的文件是否已加密。如果不受信任的流程迅速創(chuàng)建了其中幾個(gè)��,Ransom在哪里����?將生成警報(bào)。
常見(jiàn)問(wèn)題
問(wèn):為什么贖金在哪里�����?需要我的密碼嗎�?
答:為了持續(xù)監(jiān)視文件系統(tǒng)中的加密文件,Ransom在哪里?需要系統(tǒng)特權(quán)��。這樣�����,該工具會(huì)在安裝/卸載過(guò)程中(通過(guò)標(biāo)準(zhǔn)授權(quán)提示)請(qǐng)求密碼���。
問(wèn):如何知道RansomWhere���?已安裝并正在運(yùn)行?
A:根據(jù)設(shè)計(jì)��,Ransom在哪里�����?保持低調(diào)��,并選擇不使UI混亂����。要檢查它的運(yùn)行,只需使用活動(dòng)Monitor.app��,選擇查看- >所有進(jìn)程,并查找名為“RansomWhere”正在運(yùn)行的進(jìn)程
問(wèn):為什么RansomWhere�?使用那么多的CPU?
答:根據(jù)設(shè)計(jì)��,Ransom在哪里���?努力使用盡可能少的系統(tǒng)資源。但是���,贖金在哪里����?首次安裝該工具時(shí)��,該工具將崩潰幾分鐘(處理正在運(yùn)行的進(jìn)程��,已安裝/已設(shè)置基線的應(yīng)用程序等)���。這不應(yīng)該持續(xù)太久���,很快Ransom在哪里?將進(jìn)入“監(jiān)視”模式����,該模式幾乎不消耗任何CPU(〜0.2%)��。
問(wèn):贖金在哪里���?顯示了警報(bào)。
答:為了一般地檢測(cè)并阻止OS X勒索軟件���,Ransom在哪里���?對(duì)無(wú)法識(shí)別正在快速創(chuàng)建加密文件的進(jìn)程發(fā)出警報(bào)。因此�,標(biāo)記進(jìn)程可能不是勒索軟件。仔細(xì)檢查警報(bào)�;如果您識(shí)別(并信任!)正在創(chuàng)建的標(biāo)記進(jìn)程和文件��,只需單擊“允許”�����,告訴該工具從現(xiàn)在開(kāi)始信任(從而忽略)該進(jìn)程���。
問(wèn):為什么贖金在哪里�����?訪問(wèn)網(wǎng)絡(luò)�����?
答:什么時(shí)候贖金在哪里��?啟動(dòng)后�,它將連接到Objective-See.com�����,以檢查產(chǎn)品是否有新版本�。它讀取文件ransomwhere.json,其中包含RansomWhere的最新版本號(hào)��。沒(méi)有信息收集或傳輸�,除了版本檢查以外,Ransom在哪里���?沒(méi)有其他網(wǎng)絡(luò)代碼�,也沒(méi)有進(jìn)行任何其他網(wǎng)絡(luò)連接����。
問(wèn):我在哪里安裝了Ransom��?并且(知道)運(yùn)行了一些勒索軟件以對(duì)其進(jìn)行測(cè)試�。為什么沒(méi)有檢測(cè)到勒索軟件�����?
答:什么時(shí)候贖金在哪里���?首先安裝��,它枚舉了所有已安裝的應(yīng)用程序����,以使系統(tǒng)“基線化”��。此過(guò)程可能需要幾分鐘���,直到Ransom在哪里完成���?沒(méi)有監(jiān)視系統(tǒng)。此外�,如果勒索軟件處于休眠狀態(tài)���,或者不對(duì)文件進(jìn)行加密,則Ransom在哪里�����?不會(huì)標(biāo)記它(直到勒索軟件被“激活”并開(kāi)始加密)���。所有這些以及更多內(nèi)容����,請(qǐng)參見(jiàn)博客文章����!斑~向通用勒索軟件檢測(cè)����?” �。
相關(guān)新聞
對(duì)你的電腦進(jìn)行防護(hù),讓你的電腦能夠得到極為全面的保護(hù)�!
幾位安全研究人員發(fā)布了新發(fā)現(xiàn)的 OSX.EvilQuest 勒索軟件的分析報(bào)告。報(bào)告指出����,該軟件會(huì)惡意加密用戶文件以勒索金錢����,同時(shí)還會(huì)監(jiān)控用戶鍵盤(pán)行為及竊取用戶的虛擬貨幣錢包密鑰��。安全研究人員表示�,目前防范此類惡意軟件的最佳方式仍是避免下載和使用盜版軟件,盡可能使用由 Mac App Store 及可信任的第三方開(kāi)發(fā)者發(fā)布的軟件���。另外��,由 Wardle 開(kāi)發(fā)的開(kāi)源應(yīng)用 RansomWhere 和最新版本的 Malwarebytes 也能檢測(cè)并防御 OSX.EvilQuest���。
