Ransomware 101
Die Cryptolocker Ransomware hat sich zu gefährlicheren Formen gemausert und sogar andere Betriebssysteme wie Android anvisiert. Während die Betroffenen immer nach Möglichkeiten Ausschau halten, um Cryptolocker Ransomware loszuwerden oder zu entfernen, steht das alte Sprichwort immer noch - Vorbeugen ist besser als heilen !
Wir haben bereits gesehen, wie Sie Cryptolocker blockieren oder verhindern können Ransomware-Angriffe mit CryptoPrevent, Cryptolocker Prevention Kit und HitmanPro.Alert - und indem Sie einige Schritte ausführen, um geschützt zu bleiben, indem Sie verhindern, dass Ransomware auf Ihren Windows-Computer gelangt.
Über diesen Beitrag werden wir möchte Sie über ein weiteres Cryptolocker Prevention Tool namens CryptoLocker Tripwire informieren.
Cryptolocker Prevention Tool
Der Autor dieses Tools verfolgt einen anderen Ansatz. Als er alle Berichte über verschiedene Formen der CryptoLocker-Ransomware sah, dachte er über eine andere Möglichkeit nach, Dateiserver zu schützen. Jedes Mal, wenn eine neue Virendefinition veröffentlicht oder eine neue Softwaregruppenrichtlinie auf ein Windows-System gesetzt wird, findet Cryptolocker eine Möglichkeit, diese zu umgehen.
Die neuen Varianten von CryptoLocker gehen noch einen Schritt weiter und bereinigen sogar die Windows-Schattenkopiespeicher. Dies macht es für System- und IT-Administratoren noch schwieriger, Dateien und Daten wiederherzustellen und wiederherzustellen.
CryptoLocker Tripwire läuft auf dem Dateiserver. Nach dem Laden Ihrer Datenfreigabeordner kopiert das kostenlose Tool eine von Ihnen ausgewählte Zeugendatei in einen versteckten Unterordner in jedem ausgewählten Ordner. Der Ordner Versteckt ist mit ######## vorangestellt, sodass der Ordner ganz oben in der Liste steht. Die Witness-Datei wird in diesen Ordner kopiert und auch als ######## bezeichnet. Jetzt startet das Tool einen Dateisystembeobachter für den Zeugenordner. Sobald eine Änderung der Zeugendatei erfolgt ist, können abhängig von den ausgewählten Optionen folgende Dinge ausgelöst werden:
- Der Serverdienst wird heruntergefahren und deaktiviert
- Der Volumeschattenkopie-Dienst wird heruntergefahren und deaktiviert
- Der Server wird heruntergefahren
- Eine E-Mail-Benachrichtigung wird über SMTP gesendet.
Der Autor sagt:
Ich habe das gründlich in einem getestet privates Testnetzwerk. Obwohl CryptoLocker es geschafft hat, über die anfängliche Zeugendatei hinauszukommen, ist es nicht weit gekommen, bis der Server beide Dienste gestoppt und deaktiviert hat und heruntergefahren wurde. Aber seit der VSS-Dienst gestoppt wurde, konnte ich die Dateien, die nach der Zeugen-Datei berührten, einfach über die Shadow-Copy-Wiederherstellung wiederherstellen.
CryptoLocker Tripwire kostenloser Download
Sie können mehr über CryptoLocker Tripwire auf seiner Homepage lesen. Es ist ein tragbares Werkzeug, das nicht installiert werden muss. Verwenden Sie diese Freeware nach eigenem Ermessen, da der Autor keine Garantien oder Garantien dafür bietet.
Das CryptoLocker Decryption Tool kann Ihnen bei der Entschlüsselung Ihrer verschlüsselten Cryptolocker-Datei helfen.
Symbian veröffentlicht kostenloses Application Development Tool
Symbian hat am Dienstag ein kostenloses Tool veröffentlicht, mit dem Entwickler sehen können, wie ihr Code auf dem mobilen Betriebssystem funktioniert.
Adobe stellt Configurator vor Kostenloses Photoshop Automation Tool
Adobe hat die erste Vollversion von Configurator veröffentlicht, ein Open-Source-Programm, das die einfache Erstellung von Panels ermöglicht Verwendung in Photoshop.
CryptoLocker Decryption Tool: Cryptolocker-Dateien wiederherstellen
Verwenden Sie das kostenlose Decryptlocker- oder CryptoLocker Decryption Tool von FireEye, Fox-IT, um mit Cryptolocker verschlüsselte Dateien zu entschlüsseln. Dieses Tool zum Entfernen von Cryptolocker kann Ihnen helfen.