Gratis tool verhindert ransomware-infecties via misleiding
Bitdefenders nieuwste tool pakt het notoire ransomware-trio Locky, TeslaCrypt en CTB-locker aan. Het programma verhindert besmetting door de encryptie-virussen via misleiding: het laat hen geloven dat computers al geïnfecteerd zijn.
Het antivirusbedrijf Bitdefender stelt de tool kosteloos ter beschikking op zijn website. Voor de creatie van de software bouwde de firma verder op het programma dat het als verdediging tegen CryptoWall had ontwikkeld. “We waren op zoek naar manieren om te voorkomen dat ransomware bestanden zou versleutelen zelfs op computers die niet beschermd waren door Bitdefender Antivirus, en we realiseerden ons dat we het idee [achter het CryptoWall vaccin] konden uitbreiden,” stelt Chief Security Strategist Catalin Cosoi.
Veel ransomware ontwikkelaars zijn zeer correct in het opheffen van hun versleuteling nadat slachtoffers betaald hebben, om ervoor te zorgen dat toekomstige gedupeerden ook geneigd zijn om met geld over de brug te komen. De cybercriminelen bouwen om die reden controlemechanismes in hun programma’s in om te verhinderen dat computers meerdere keren besmet worden, om genestelde encryptie te vermijden die moeilijker terug ongedaan te maken is. Van die situatie maakt Bitdefender gebruik om specifieke ransomware-families om de tuin te leiden met zijn tool en te laten denken dat ze een bepaalde machine al geïnfecteerd hebben.
