防勒索軟體工具RansomFree出爐，可偵測未知與已知勒索軟體

資安公司Cybereason近期公布免費的防勒索軟體RansomFree，可以提供Windows系統的使用者，在開啟疑似遭勒索軟體植入的惡意程式之前提出警告，並且阻止勒索軟體進一步執行加密電腦內的資料，強迫使用者付贖金來解密文件。該公司宣稱宣稱，RansomFree目前已可偵測出99%已知勒索軟體，以及未知的勒索軟體。

根據卡巴斯基於12月初發布2016年安全公告指出，今年勒索軟體的數量從第一季2,900個到第三季增加到32,091個，數量暴增到11倍。已知的勒索軟體數量已經如此驚人，其他那些尚未發現的勒索軟體數量恐怕比已知的數量還要龐大。新的變種不斷的出現，不同勒索軟體的釣魚手法也截然不同，被感染的風險相對就會提高。

除此之外，勒索軟體釣魚對象也逐漸拓展開來，勒索軟體釣魚對象不僅是企業、科技公司，也會朝向醫療機構或公部門機構，甚至現在個人也成為勒索軟體釣魚的對象，例如舊金山輕軌售票系統遭駭客加密資料進行勒索，影響當天的收入，以及在Facebook上面假冒好友的私訊傳送偽造圖片，趁機向接收者電腦植入Locky勒索軟體加密使用者的檔案，並且強迫要求付款來解密檔案。

為了阻止勒索軟體所造成的不良影響，以及降低電腦遭受勒索軟體感染的風險，資安公司Cybereason開發出一款防勒索軟體RansomFree，使用者可以安裝在自身電腦裡面，如果偵測到勒索軟體的威脅出現時，就會向使用者提出警告，並詢問使用者是否阻擋疑似遭勒索軟體植入惡意程式或文件繼續運作，避免檔案被駭客加密。同時，RansomFree會記錄使用者所阻擋的惡意程式，用來分析此惡意程式如何在使用者電腦裡面進行攻擊行為的過程和特徵。

若檔案疑似被勒索軟體感染時，RansomFree就會跳出警告視窗，提醒使用者是否要讓程式阻止運行。圖片來源：Cybereason

雖然許多勒索軟體是由不同的駭客組織開發，但是他們攻擊的行為模式彼此之間會有共同點。Cybereason就透過這些共同點，確定不同勒索軟體所象徵的攻擊行為模式，例如如何加密檔案、哪些檔案會優先被加密等，建立成一套知識轉化到RansomFree裡面。這些知識可以讓RansomFree可以檢測出已知和未知的勒索軟體，並且阻止勒索軟體對檔案進行加密。

Cybereason行銷總監Lital Asher-Dotan指出，Cybereason目前已經分析40幾種常見勒索軟體類別的攻擊行為，如Locky、Cryptowall、TeslaCrypt、Jigsaw和Cerber等，從中檢視不同勒索軟體攻擊特徵和欺騙方式，來偵測出新變種未知的勒索軟體。

RansomFree目前僅支援Windows系統的電腦，如Windows 7、Windows 8和Windows 10，以及相容Windows Server 2012 R2和2008 R2系統的個人電腦，還無法支援Mac OS的電腦。Mac OS使用者可以安裝另一款防勒索軟體RansomWhere，操作方式與RansomFree很相似，而且有相容Mac OS的電腦。

雖然RansomFree可以偵測多數的勒索軟體去阻擋，但可能還有少數未知或已知的勒索軟體會繞過此程式，加密使用者的資料文件。為了確保資料的安全性，使用者平時就必須隨時備份重要的檔案資料，而且要讓作業程式、軟體程式和防護軟體保持最新的狀態，加強資訊安全的意識，減緩被駭客攻擊的機會。

更正啟事：原文為「Windows Server 2010 R2」經查證後更正為「Windows Server 2012 R2」