CryptoLocker Tripwire Strumento gratuito di prevenzione Cryptolocker
Il Cryptolocker Ransomware si sta trasformando in forme più pericolose e ha persino iniziato a prendere di mira altri sistemi operativi come Android. Mentre coloro che sono interessati sono sempre alla ricerca di modi per sbarazzarsi o rimuovere Cryptolocker ransomware, il vecchio proverbio rimane valido - Prevenire è meglio che curare!
Abbiamo già visto come è possibile bloccare o prevenire gli attacchi di Cryptolocker ransomware usando CryptoPrevent, Cryptolocker Prevention Kit e HitmanPro.Alert - e seguendo alcuni passi da fare per rimanere protetti e protetti, prevenire Ransomware da salire sul tuo computer Windows.
Attraverso questo post, vorremmo informarvi su un altro strumento di prevenzione Cryptolocker chiamato CryptoLocker Tripwire.
Strumento di prevenzione Cryptolocker
L'autore di questo strumento segue un approccio diverso. Vedendo tutti i report di varie forme del ransomware CryptoLocker, gli ha fatto pensare a un modo diverso di proteggere i file server. Ogni volta che viene rilasciata una nuova definizione di virus o una nuova restrizione dei criteri del gruppo software posizionata su un sistema Windows, Cryptolocker trova un modo per aggirarlo.
Le recenti varianti di CryptoLocker fanno un passo avanti e addirittura eliminano gli archivi di Windows Shadow Copy. Ciò rende ancora più difficile per gli amministratori di sistema e IT recuperare e ripristinare file e dati.CryptoLocker Tripwire viene eseguito sul file server. Dopo aver caricato le cartelle di condivisione dei dati, lo strumento gratuito copierà un file di testimoni scelto, in una sottocartella nascosta in ciascuna delle cartelle selezionate. La cartella Hidden è preceduta da ########, in modo che la cartella sia posizionata in cima alla lista. Il file Witness viene copiato all'interno di questa cartella e denominato anche ########. Ora lo strumento avvierà un watcher del file system per la cartella Witness e, una volta apportata una modifica del file di test, possono essere attivate le seguenti operazioni, a seconda delle opzioni selezionate:
- Il servizio Server è spento e disabilitato
- Il servizio Volume Shadow Copy è spento e disabilitato
- Il server è spento
- Un avviso e-mail viene inviato tramite SMTP.
L'autore dice:
L'ho testato accuratamente all'interno di una rete di test privata. Sebbene CryptoLocker sia riuscito a superare il file di testimoni iniziale, non è andato molto lontano prima che il server si fermasse e disabilitasse entrambi i servizi e si spegnesse. Ma dal momento che il servizio VSS è stato arrestato, sono stato in grado di ripristinare facilmente i file toccati dopo il file testimone tramite il ripristino della copia shadow.
Download gratuito di CryptoLocker Tripwire
Puoi leggere ulteriori informazioni su CryptoLocker Tripwire nella sua home page. È uno strumento portatile che non richiede di essere installato. Utilizzare questo software gratuito a propria discrezione, in quanto l'autore non offre alcuna garanzia o garanzia con esso.
Lo strumento di decrittografia di CryptoLocker può aiutarti a decrittografare il tuo file crittografato Cryptolocker.