Wardle是MAC上面的一款軟件���,能夠有效的防止你的MAC被勒索軟件攻破,保證你電腦當中的資料不會被丟失���,作為一款開源性的軟件它完全的免費��,并且十分的強大,能夠有效的為你的電腦提供全面的防護��,對于用戶來說這款Wardle絕對是一個絕佳的選擇����,感興趣的話就快來下載這款Wardle!
Wardle介紹
讓我們嘗試通過數(shù)學來阻止OS X勒索軟件����!
通過持續(xù)監(jiān)視文件系統(tǒng)以查找可疑進程創(chuàng)建的加密文件,Ransom在哪里�����?旨在保護您的個人文件���,通常阻止勒索軟件運行����。
相關(guān)介紹
作為RansomWhere?試圖純粹通過啟發(fā)式方法來防止勒索軟件加密的嘗試�����,這對于理解此類警報很重要�����。為什么����?那么Ransom可能在哪里(盡管不太可能)?僅檢測到不是勒索軟件的合法應用程序或二進制文件(例如�,您正在運行的用于保護各種敏感文件的合法加密工具)。
Ransom顯示的警報在哪里�����?包含兩條重要信息���;Ransom的過程在哪里����?已暫停(直到一個允許或終止它),以及進程已創(chuàng)建的加密文件的列表��。如果您信任該進程�,或者由該進程創(chuàng)建的文件是合法的,請單擊“允許”以允許該程序以不降低的方式繼續(xù)執(zhí)行��。另一方面����,如果您不認識該進程或正在創(chuàng)建的文件,請單擊“終止”將其終止���。
以下列表總結(jié)了“允許”和“終止”操作
“允許”
告訴勒索在哪里?讓進程繼續(xù)運行是可以的�。這將永遠銘記在心;您永遠不會再收到有關(guān)此二進制文件的警報��。
“終結(jié)”
告訴勒索在哪里���?殺死進程�。由于此操作比較激烈�����,RansomWhere?(根據(jù)設(shè)計)將不會記住此類操作����。因此,如果再次運行終止的進程��,它將導致另一個警報�。
重要的是要了解贖金在哪里?確定什么(它認為)是勒索軟件-因為這也可以幫助了解勒索軟件以及如何有效響應勒索軟件����。本質(zhì)上是贖金在哪里?必須顯示以下兩個問題的答案為“是”����,以顯示警報:
這個過程值得信賴嗎?
贖金在哪里���?信任由Apple正確簽署的����,來自官方Mac App Store(和沙盒)的過程����,或者安裝該工具時已經(jīng)存在的過程���,或者已被用戶明確批準的過程(即,您在上一個警報中單擊“允許”) �。此外,某些合法創(chuàng)建加密文件的第三方應用程序(例如密碼管理器)也已明確列入白名單����。
該過程是否快速創(chuàng)建加密文件?
贖金在哪里���?使用數(shù)學計算來確定創(chuàng)建/修改的文件是否已加密��。如果不受信任的流程迅速創(chuàng)建了其中幾個�,Ransom在哪里��?將生成警報�。
常見問題
問:為什么贖金在哪里�����?需要我的密碼嗎���?
答:為了持續(xù)監(jiān)視文件系統(tǒng)中的加密文件��,Ransom在哪里�?需要系統(tǒng)特權(quán)。這樣���,該工具會在安裝/卸載過程中(通過標準授權(quán)提示)請求密碼��。
問:如何知道RansomWhere�����?已安裝并正在運行���?
A:根據(jù)設(shè)計,Ransom在哪里���?保持低調(diào)��,并選擇不使UI混亂���。要檢查它的運行,只需使用活動Monitor.app,選擇查看- >所有進程��,并查找名為“RansomWhere”正在運行的進程
問:為什么RansomWhere���?使用那么多的CPU���?
答:根據(jù)設(shè)計,Ransom在哪里����?努力使用盡可能少的系統(tǒng)資源。但是��,贖金在哪里��?首次安裝該工具時�,該工具將崩潰幾分鐘(處理正在運行的進程,已安裝/已設(shè)置基線的應用程序等)��。這不應該持續(xù)太久��,很快Ransom在哪里�����?將進入“監(jiān)視”模式��,該模式幾乎不消耗任何CPU(〜0.2%)�����。
問:贖金在哪里�����?顯示了警報�。
答:為了一般地檢測并阻止OS X勒索軟件,Ransom在哪里��?對無法識別正在快速創(chuàng)建加密文件的進程發(fā)出警報�����。因此�����,標記進程可能不是勒索軟件����。仔細檢查警報;如果您識別(并信任!)正在創(chuàng)建的標記進程和文件��,只需單擊“允許”�,告訴該工具從現(xiàn)在開始信任(從而忽略)該進程。
問:為什么贖金在哪里��?訪問網(wǎng)絡����?
答:什么時候贖金在哪里?啟動后�����,它將連接到Objective-See.com�����,以檢查產(chǎn)品是否有新版本����。它讀取文件ransomwhere.json,其中包含RansomWhere的最新版本號����。沒有信息收集或傳輸����,除了版本檢查以外��,Ransom在哪里���?沒有其他網(wǎng)絡代碼,也沒有進行任何其他網(wǎng)絡連接��。
問:我在哪里安裝了Ransom�����?并且(知道)運行了一些勒索軟件以對其進行測試��。為什么沒有檢測到勒索軟件����?
答:什么時候贖金在哪里?首先安裝�,它枚舉了所有已安裝的應用程序,以使系統(tǒng)“基線化”��。此過程可能需要幾分鐘���,直到Ransom在哪里完成�����?沒有監(jiān)視系統(tǒng)���。此外��,如果勒索軟件處于休眠狀態(tài)���,或者不對文件進行加密,則Ransom在哪里����?不會標記它(直到勒索軟件被“激活”并開始加密)。所有這些以及更多內(nèi)容��,請參見博客文章�����!斑~向通用勒索軟件檢測��?” �。
相關(guān)新聞
對你的電腦進行防護,讓你的電腦能夠得到極為全面的保護���!
幾位安全研究人員發(fā)布了新發(fā)現(xiàn)的 OSX.EvilQuest 勒索軟件的分析報告�����。報告指出,該軟件會惡意加密用戶文件以勒索金錢�,同時還會監(jiān)控用戶鍵盤行為及竊取用戶的虛擬貨幣錢包密鑰。安全研究人員表示����,目前防范此類惡意軟件的最佳方式仍是避免下載和使用盜版軟件,盡可能使用由 Mac App Store 及可信任的第三方開發(fā)者發(fā)布的軟件�。另外,由 Wardle 開發(fā)的開源應用 RansomWhere 和最新版本的 Malwarebytes 也能檢測并防御 OSX.EvilQuest����。
