вторник, 14 июня 2016 г.

RansomNoteCleaner

RansomNoteCleaner


RansomNoteCleaner — инструмент для автоматической очистки системы от вымогательских записок, оставленных известными вариантами криптовымогателей. Он связан с ID Ransomware и тоже сделан его разработчиком Майклом Гиллеспи.

Времена, когда криптовымогатели оставляли одну или несколько записок с требованием выкупа, давно прошли. Сейчас таких записок может быть раскидано по системе немереное количество: на каждом диске, в каждой папке, а недавно наметилась тенденция делать записку о выкупе на каждый зашифрованный файл, а порой даже используя имя зашифрованного файла. Более того, даже после дешифрования файлов избавляться от них нужно было вручную. Но теперь это будет сделать легче и быстрее. 

Принцип работы RansomNoteCleaner довольно прост: при запуске получить базу онлайн, выполнить поиск по выбранному вами Ransomware, получить результат и выбрать, что нужно удалить. 
RansomNoteCleaner

Журнал удалённых записок о выкупе сохраняется в файл "RansomNoteCleaner.log" в той же папке, откуда вы будет запускать RansomNoteCleaner.

Т.к. для работы утилиты требуется подключение к базе Ransomware, то ваш брандмауер может выдать примерно такое предупреждение.
Окно предупреждения Norton Interner Security

В окне указаны причины и автоматически выбран рекомендуемый параметр "Всегда разрешать" - ОК. 

Пример работы с утилитой
Выбор места для поиска, например, папка "Документы"
Просмотр найденной записки и её выбор для удаления
Результат очистки: появление надписи Clean! (Очищено)

Разработчик обещает обновлять и развивать этот дополнительный инструмент. На данный момент продукт обновлен до версии 0.9.3.0.
RansomNoteCleaner
Окно "О RansomNoteCleaner"


Официальная страница утилиты:
https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/
Ссылки на загрузку утилиты:
Официальная: https://www.bleepingcomputer.com/download/ransomnotecleaner/
Запасная: https://yadi.sk/d/7QRUjYcH3AdUQL
© Amigo-A (Andrew Ivanov): All blog articles.

пятница, 10 июня 2016 г.

USB Immunizer

USB Immunizer by Bitdefender


Антивирусная компания Bitdefender LABS поддерживает разработку инструмента дополнительной защиты компьютеров, называемого Bitdefender USB Immunizer. Он известен с 2011 года, но в связи с атаками ZCrypt и Spora Ransomware может послужить ещё и делу защиты от этих и других криптовымогателей, способных передаваться с помощью USB-накопителей (флешек, внешних дисков и пр.). Приложение поддерживает файловые системы NTFS, FAT32, FAT.


Специалистами Microsoft, TrenMicro, BitDefender, BleepingComputer у шифровальщика ZCrypt Ransomware замечено поведение, схожее с сетевыми червями. Т.е. он может распространяться самостоятельно, заражая все доступные цели и копировать себя на портативные устройства. В январе 2017 года специалисты GDATA выявили и описали использование шифровальщиком Spora Ransomware ярлыков Windows (.LNK файлы) вместо autorun.inf, как было у ZCrypt Ransomware. 


Много лет Autorun-вирусы являются электронной угрозой, атакующей пользователей компьютеров. Наиболее известные представители этого семейства, это Trojan.AutorunInf, интернет-червь Conficker (Win32 Worm.Downadup) или Worm.Autorun.VHD. В целом полезная функция автозапуска, разработанная для помощи пользователям, стала инструментом злоумышленников и киберпреступников для инфицирования компьютеров. 


Bitdefender USB Immunizer является эффективным ответом на эту растущую проблему. Он отключает Autorun-вирусы, прежде чем они получат доступ к компьютеру. После установки, Bitdefender USB Immunizer будет контролировать подключение съемных USB-накопителей и обезвреживать их, предотвращая заражение. 


При случайном подключении зараженной и неиммунизированной USB-флешки, вредоносные программы, находящиеся на USB-устройстве, не будут автоматически выполнены операционной системой и потому не перейдут на ваш компьютер.


Разработчики обещают обновлять и развивать этот инструмент дополнительной защиты. Он, конечно, не заменит комплексной антивирусной защиты, зато хорошо дополнит её в некоторых ситуациях.


Установка и использование


После загрузки утилиты, нужно ответить на предупреждение системы безопасности Windows и разрешить установку этого ПО от издателя Bitdefender. Это стандартная процедура. Если это окно у вас не появляется, значит эта защитная системная функция у вас кем-то отключена. 
 
Затем следует прочитать и принять лицензионное соглашение или, при несогласии, отказаться от использования. Следующее окно сообщит о готовности программы к использованию и предлагает подключить USB-накопитель. 
USB Immunizer 

В системном трее появится иконка с белой флешкой. Это и есть значок USB Immunizer. Рядом красный значок BD Anti-Ransomwareдругой программы нашего проекта. 

После подключения USB-накопителя вы увидите следующее диалоговое окно.
USB Immunizer
Далее нужно просто кликнуть по изображению флешки в окне программы и утилита проведёт иммунизацию вашего USB-накопителя. 


USB Immunizer
Смотрите анимированное изображение выше, демонстрирующее весь процесс иммунизации по команде пользователя. 
Красный ореол сообщает о неиммунизированном USB-накопителе. 
Зелёный ореол свидетельствует о готовности USB-накопителя. 

USB Immunizer может также автоматически иммунизировать все подключаемые USB-накопители. Это может быть полезно, когда флешек много или компьютер общий. 

Для этого надо кликнуть на значок "шестеренка" в верхней части окна программы и передвинуть переключатель влево, как н а следующем изображении.
USB Immunizer

Всё. Теперь иммунизация всех ваших флешек обеспечена. 


Официальная страница утилиты:
https://labs.bitdefender.com/projects/usb-immunizer/overview/
Ссылка на загрузку утилиты:
https://labs.bitdefender.com/wp-content/updates/immunizer/BDUSBImmunizerLauncher.exe
© Amigo-A (Andrew Ivanov): All blog articles.

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *