Огляд та рейтинг програмного забезпечення Cryptodrop

Зловісні кодери, які створюють зловмисне програмне забезпечення, знаходяться в ньому за гроші, так чи інакше. Біткойн шахтарі викрадають ваші цикли CPU та GPU, щоб таємно збагатити своїх творців. Троянці прикидаються корисними програмами, але таємно крадуть дані вашої кредитної картки. Ransomware - це найбільш пряме захоплення грошей. Він шифрує ваші важливі файли, роблячи їх непотрібними, і вимагає сплатити викуп за ключ розшифровки. Якщо прошивка прошиває повз ваш антивірус, ви переживаєте проблеми. Ось чому є сенс доповнити ваш звичайний антивірус спеціальним інструментом, який вимагає вибору, як CryptoDrop Anti-Ransomware. Цей інструмент виявляє програмне забезпечення, що вимагає, на основі його поведінки та відновлює будь-які файли, зашифровані до виявлення. Він добре підходить для тестування, маючи невеликі болванки.

За $ 29, 99 на рік ви можете встановити CryptoDrop на три ПК. За один ПК ви можете платити 2, 99 долара на місяць або 19, 99 доларів на рік. Існує також безкоштовне видання, але його захист охоплює лише папку «Документи», і вона не має можливості відновлення. Зауважте, що Acronis Ransomware Protection, RansomFree, Malwarebytes та Trend Micro пропонують виявлення на основі поведінки без будь-яких витрат; Тренд Micro та Acronis також включають відновлення файлів.

Запуск та налаштування

Як і в багатьох подібних продуктах, вам потрібно перезавантажити після швидкої, простої установки. Продукт спочатку встановлюється у вільному режимі. Ви можете натиснути посилання, щоб придбати повний продукт, або активувати його за допомогою свого облікового запису CryptoDrop та ліцензійного ключа. Після встановлення та активації продукту індикатори стану для виявлення та відновлення відображають зелене коло.

Мене трохи відштовхувала одна дивна поведінка, що стосується цих показників. Щоразу, коли я відкривав головне вікно, ці індикатори спочатку і помітно відображали попереджувальний червоний колір. Через секунду вони змінилися на зелені. У цьому немає ніякої шкоди, але це почувається неохайно.

Натискаючи кнопку Параметри, ви отримуєте список захищених місць. Спочатку вони включають папки «Документи», «Музика», «Малюнки» та «Відео» для кожного облікового запису користувача, включаючи всіх користувачів та загальнодоступних. Відомий (але нешкідливий) помилок у поточному виданні має папку "Зображення" двічі. Настійно раджу додати папку "Настільний" для кожного облікового запису та будь-яку іншу особисту папку, яку ви використовуєте для особистих файлів.

CryptoDrop обробляє відновлення файлів, зберігаючи копії файлів із захищених папок у загартованій папці. Але якщо ви подивитеся на цю папку DropSafe, ви нічого не побачите - і також не буде присутнього жодного програмного забезпечення для викупу. Використовуючи технологію, аналогічну руткіту, CryptoDrop робить свої резервні файли невидимими для додатків та операційної системи.

За замовчуванням CryptoDrop залишає 2 Гб для DropSafe. Якщо цей простір почне заповнюватися, ви отримуєте попередження та можливість збільшити розмір. Check Point ZoneAlarm Anti-Ransomware, Trend Micro та Acronis забезпечують виявлення викупних програм на основі поведінки та відновлення файлів, які не обмежуються певним набором папок.

Виявлення викупу

Для швидкої перевірки санітарності я запустив простодушну підроблену програму викупу, яку я кодував сам. Все, що він робить, це знаходить усі текстові файли у папці «Документи» та зашифровує їх оборотно, гортаючи всі біти у кожному байті, нулі до одиниць, нулі до нулів.

Спочатку здавалося, що CryptoDrop не працює. Придивившись уважніше, я зрозумів, що у папці «Документи» у мене лише два текстові файли. CryptoDrop виявляє "групову модифікацію файлів", а шифрування лише двох файлів не реєструється як об'ємна модифікація. Коли я спробував ще раз з двома десятками текстових файлів, CryptoDrop підняв активність, зупинив програму та перейшов у режим блокування, зробивши всі файли тимчасово доступними лише для читання. Також було створено правило завжди блокувати тестову програму.

Завдяки цьому простому тесту, я ще раз перевірив ізоляцію віртуальної машини від фізичної мережі і почав запускати зразки реального програмного забезпечення. У кожному випадку CryptoDrop виявив загрозу, вбив її та перейшов у режим блокування.

Іноді я стикаюся із засобами захисту від вимушеного програмного забезпечення, які можуть бути зірвані, якщо програмне забезпечення запущено під час запуску, перед утилітою антивибору програмного забезпечення. CyberSight RansomStopper провалив цей тест, як і захист від вимушеного програмного забезпечення в останній розширеній системі IObit Advanced SystemCare Ultimate. Коли я встановив один із зразків програмного забезпечення для запуску та перезавантажився, у CryptoDrop не було проблем із захистом від нього.

Відновлення програмного забезпечення

CryptoDrop зробив дуже добре при виявленні викупних програм. Компонент відновлення працював здебільшого, але його виконання виявилося трохи нерівномірним.

Як зазначалося, CryptoDrop зберігає безпечні резервні копії ваших файлів у папці, вміст якої інші програми просто не бачать. Коли ви натискаєте «Відновити файли», він відображає список файлів, на які постраждала недавня атака викупних програм. Коротке широке вікно відновлення заповнило всю ширину (1280 пікселів) моєї тестової системи, але було недостатньо високим, щоб відобразити десяток файлів. Для кожного файла він відображав оригінальне повне ім'я шляху, ім'я шляху для захищеної резервної копії, штамп дати / часу та процес, який пошкодив оригінал. З будь-якої причини він відображає імена шляхів відновлення у всіх кришках, створюючи важкий для читання дисплей.

Важливо переглянути список файлів і вибрати лише ті, які потрібно відновити. Я виявив, що в більшості випадків до цього списку входили файли, створені програмою-сканером; ви не хочете їх відновити. Замість того, щоб використовувати прапорці для вибору, CryptoDrop вимагає від вас Ctrl + клацнути кожен елемент, який ви хочете відновити.

У кожному випадку фактичний процес відновлення відбувся швидко і, наскільки я міг сказати, правильно відновив усі файли. В деяких випадках, проте, це зробило зовсім трохи більше. Наприклад, одна спроба відновлення призвела до чотирьох версій для кожного файлу. Окрім належним чином відновленого документа та зашифрованої версії, що залишилася, був одноіменний файл без розширення файлу та інша копія з розширенням. ВИДАЛЕНО. Це здавалося трохи безладним.

В іншому, більш тривожному випадку, процес вибору програмного забезпечення залишався запущеним після того, як CryptoDrop нібито призупинив його. Поки я працював над процесом відновлення, він змінив робочий стіл на нотатку про викуп, а також відобразив його запит на викуп як HTML-файл. Справедливості, вона не керувала будь-якою подальшою діяльністю шифрування, але призупинений файл взагалі не повинен працювати.

Зашифрований диск шифрування

Вимога програмного забезпечення для шифрування файлів - це найпоширеніший тип, але є кілька загроз, які шифрують привід whle, тобто ваш комп'ютер є цеглою, поки ви не заплатите викуп. Сумно відомий викупник Petya підробляє збої в системі, а потім перевіряє диск під час завантаження, але те, що він насправді робить, шифрує ваш диск, роблячи вигляд, що перевірити його.

Як і більшість утиліт захисту від програмного забезпечення, CryptoDrop зосереджується на файлових шифраторах, а не на типі шифрування всього диска. Це нічого не зупинило мою вибірку Петя. Єдині продукти, які я успішно запобігав нападу з боку Петя, - це Acronis, RansomStopper і Sophos Home Premium.

Інші методики

Хоча виявлення на основі поведінки є найпоширенішою особливістю утилітів захисту від програмного забезпечення, це не єдина методика, яка може допомогти. Bitdefender Antivirus Plus, Trend Micro RansomBuster та деякі інші забороняють змінювати захищені файли несанкціонованими програмами. Якщо ви отримуєте попередження про спливаюче вікно саме під час запуску, скажімо, нової програми редагування зображень, просто натисніть, щоб додати його до списку. Якщо попередження стає несподіванкою, заблокуйте активність.

Panda Internet Security та IObit Advanced SystemCare Ultimate - одні з небагатьох, які також блокують несанкціоновані програми для читання захищених файлів. Це означає, що вони також можуть зірвати троянців, які крадуть дані.

Успішному підприємцю, який вимагає викуп, потрібно забезпечити, щоб "клієнти", які сплатили викуп, могли отримати свої файли назад. Це означає, що вони повинні уникати шифрування однієї і тієї ж системи двічі, а значить, їм потрібно якось позначити заражені системи. Безкоштовне програмне забезпечення Bitdefender Anti-Ransomware використовує цей факт для "вакцинації" ПК проти дуже специфічних, відомих атак на викуп. Він просто обдурює зловмисника, думаючи, що він вже спричинив загрозу.

Виявлення на основі поведінки має одну потенційну слабкість. Програмне забезпечення, що вимагає, цілком може зашифрувати щонайменше кілька файлів до того, як розпочнеться алгоритм поведінки, щоб зупинити його. Безкоштовні Malwarebytes та Cybereason RansomFree втратили кілька файлів під час тестування. Це все-таки краще, ніж втратити всі ваші файли, але система відновлення файлів ще краща. Під час тестування ZoneAlarm зробив ідеальну роботу з відновлення. Єдина помилка була лише одним випадком, коли відновлення вдалося, але воно повідомило про помилку.

Цікавий новачок

CryptoDrop - відносно нова компанія, заснована на технології, створеній професорами комп'ютерних наук в Університеті Флориди. Він має кілька нерівних країв, таких як його незручне представлення файлів для відновлення та епізодичне множення відновлених файлів. Під час тестування він заблокував як реальне програмне забезпечення, так і симульоване викупне програмне забезпечення, хоча одна програма-вимогатець залишалася запущеною після того, як CryptoDrop повідомив про її придушення. Я з нетерпінням чекаю майбутньої версії з трохи більше польської форми.

Вибір редакторів для захисту від компенсації - це Check Point ZoneAlarm Anti-Ransomware. При $ 2, 99 на місяць за три ліцензії його ціна не сильно відрізняється від CryptoDrop. Під час тестування він виявив усі зразки програмного забезпечення та чітко відновив усі файли, які зашифровано. Якщо навіть така низька ціна є занадто великою, безкоштовний захист від захисту від компенсації Acronis поєднує в собі виявлення на основі поведінки із зашифрованою резервною копією хмари ваших чутливих файлів.