Gratis ransomfree tool gaat de strijd aan met ransomware, CYBERHEROES deed de test!

/

Iedereen heeft vast wel al eens gehoord van ransomware, of misschien ben je er wel reeds aan ten prooi gevallen. Gelukkig is er ook goed nieuws, er is momenteel namelijk een gratis tool die ransomware detecteert en tegenhoudt. Helaas werkt dit (nog) niet voor elke ransomware. Wij deden de test.

WARNING: het spreekt voor zich dat je dit niet zelf moet proberen. Wij voerden de testen uit in een virtuele, gecontroleerde omgeving.

Ransomfree test

Beginscherm van de gratis tool ransomfree.

Beginscherm van de gratis tool ransomfree.

 

Ransomfree is een gratis tool die je op jouw toestel installeert. Vervolgens zal deze tool alle processen voor ransomware monitoren. Van zodra een ransomware proces wordt gedetecteerd, zal het programma deze afsluiten of een pop-up tonen met daarin de vraag of deze ‘threat’ gestopt moet worden. In een netwerk wordt deze tool het best op ieder toestel geïnstalleerd, aangezien ransomware altijd op een client toestel draait en niet op een fileserver.

Pop-up bij detectie van ransomware.

Pop-up bij detectie van ransomware.

 

Cybereason ontwikkelde deze gratis tool en beweert dat deze in 99% van de gevallen werkt. Om dit te staven, hebben wij de proef op de som genomen met enkele varianten ransomware:

  • Drie verschillende cryptolockers
  • Cryptowall
  • Jigsaw
  • Locky
  • Matsnu
  • Petya
  • Radamant
  • Rex
  • Satana
  • Teslacrypt
  • Vipasana
  • Dircrypt
De varianten ransomware die we getest hebben.

De varianten ransomware die we getest hebben.

 

Na het installeren lieten we er de verschillende ransomware op los. Het programma detecteerde de meeste en wiste deze meteen of we kregen een pop-up om het proces te stoppen. Op deze manier kon de ransomware niet worden uitgevoerd. In een aantal gevallen worden wel ransomnotes getoond, maar worden geen bestanden geëncrypteerd. Hierbij zijn een aantal manuele acties nodig. 

Toch waren er twee varianten die niet gedetecteerd werden door de gratis tool, nl. teslacrypt en petya. 

Petya herschrijft de master boot record en encrypteert de ‘table of content’ van de harde schijf, waardoor deze niet meer toegankelijk is.  

De oude versie van teslacrypt kan gedecrypteerd worden zonder te betalen, maar dit geldt niet voor de nieuwere versies. 

Pop-up wanneer de ransomware geëlimineerd is.

Pop-up wanneer de ransomware geëlimineerd is.

 

Conclusie

Ransomfree heeft 12 van de 14 varianten van ransomware tegengehouden, wat een zeer veelbelovend resultaat is. Wetende dat deze testen werden uitgevoerd zonder enig antivirusprogramma, is er goede hoop voor de toekomst indien beiden gecombineerd worden. Gooi er regelmatig een user awareness training bovenop en samen zijn we ransomware te slim af!

 

Graag meer informatie of onmiddellijk een user awareness training inboeken? Dat kan hier.