Представлен Malwarebytes Anti-Ransomware Beta для защиты от троянов-вымогателей.
Malwarebytes Anti-Ransomware использует расширенную проактивную технологию, которая выполняет мониторинг системы на предмет активных программ-вымогателей и предотвращает угрозы еще до того, как они начнут изменять пользовательские файлы.
За последние 4 года программы-вымогатели превратились в одну из самых серьезных угроз цифровой безопасности. Такие названия, как CryptoLocker, CryptoWall или CTBLocker вызывают настороженность не только у обычных пользователей, но и у технических специалистов. Все это неспроста: программы-вымогатели являются коварными и эффективными угрозами, и индустрия кибербезопасности еще не успела подготовить достойный ответ этим вызовам.
Тем не менее, у Malwarebytes теперь появилось решение.
Технологии работы вымогателей несложно понять, но трудно предотвратить. Угрозы инфицируют компьютер, зашифровывают файлы и затем запрашивают оплату для восстановления доступа к файлам. Некоторые вредоносные программы для получения выкупа являются технически совершенными и могут даже самостоятельно удаляться из системы после нанесения ущерба. У пользователя остается скромный выбор - либо заплатить злоумышленникам выкуп для восстановления файлов, либо навсегда распрощаться со своими файлами.
Современные вымогатели являются настолько сложными, что применяемые в них методы расширенного шифрования данных не позволяют восстановить файлы без оплаты выкупа. Даже системы резервного копирования не являются гарантами безопасности, потому что некоторые ransomware-угрозы могут обнаруживать различные типы систем резервного копирования, зашифровывая их тоже.
Антивирусный программы не могут защитить от большинства современных программ-вымогателей. Они не ведут себя, как традиционные вредоносные программы: некоторые из них автоматически обновляются каждый день и даже используют полиморфный код, чтобы избежать обнаружение. Все это затрудняет распознавание угроз.
Команда Malwarebytes любит сталкиваться с новыми вызовами. Когда заголовки ресурсов начали пестрить сообщения о новых ransomware-угрозах, разработчики сразу же принялись искать долгосрочное решение проблемы.
Все началось с сотрудничества с компанией EasySync Solutions, владельцем которой является создатель приложения CryptoMonitor Натан Скотт (Nathan Scott).
CryptoMonitor в то время прекрасно справлялся с обнаружением и блокировкой вымогателей, но в Malwarebytes были свои идеи по развитию проекта. В итоге Malwarebytes приобрела EasySync Solutions и приняла Натана в свою команду для разработки эффективных инструментов против вымогателей. На протяжении нескольких месяцев Натан руководил разработкой технологий защиты от вымогателей в Malwarebytes.
Наконец, 25 января 2016 года генеральный директор Malwarebytes Марцин Клечински (Marcin Kleczynski) сообщил о релизе первой бета-версии продукта: “Я рад сегодня объявить, что после нескольких месяцев бессонных ночей и нескольких сотен галлонов Red Bull, Malwarebytes Anti-Ransomware переходит в стадию бета-тестирования”.
Malwarebytes Anti-Ransomware использует расширенную проактивную технологию, которая выполняет мониторинг системы на предмет активных программ-вымогателей и предотвращает угрозы еще до того, как они начнут изменять пользовательские файлы. Решение не использует сигнатуры и эвристические методы, а значит оно компактное и совместимо с любым антивирусом.
Используемые методы подтвердили высокую эффективность при тестировании Malwarebytes Anti-Ransomware на обнаружение новейших и самых опасных программ-вымогателей с момента разработки и до выхода бета-версии.
Это означает, что при работе Malwarebytes Anti-Ransomware Вам не нужно беспокоиться о риске заражения CryptoLocker, CryptoWall или CTBLocker. Более того, за счет проактивной технологии продукт может ликвидировать даже новейшие вымогатели, которые до этого еще не встречались.
Открытое бета-тестирование Malwarebytes Anti-Ransomware началось 25 января 2016 года. Любой пользователь без каких-либо ограничений может установить и попробовать программу. Обратите внимание, что это первая бета-версия, а значит возможны проблемы и ошибки, которые нужно исправить, поэтому строго рекомендуется тестировать решение в непроизводственной среде.