o Cryptolocker Ransomware foi se transformando em formas mais perigosas e até começou a segmentar outros sistemas operacionais como o Android. Enquanto os afetados estão sempre procurando maneiras de se livrar ou remover Cryptolocker ransomware, o velho provérbio ainda está de pé - Prevenção é melhor que a cura!
Vimos anteriormente como você pode bloquear ou impedir ataques de ransomware Cryptolocker usando CryptoPrevent, Cryptolocker Prevention Kit e HitmanPro.Alert - e seguindo algumas etapas para manter-se protegido e seguro, por meio de impedindo Ransomware de entrar em seu computador com Windows.
Através deste post, gostaríamos de informá-lo sobre outra Ferramenta de Prevenção do Cryptolocker chamada CryptoLocker Tripwire.
Ferramenta de Prevenção do Cryptolocker
As variantes recentes do CryptoLocker vão um passo além e até mesmo limpam os repositórios do Windows Shadow Copy. Isso torna ainda mais difícil para os administradores de sistemas e de TI recuperar e restaurar arquivos e dados.
O CryptoLocker Tripwire é executado no servidor de arquivos. Depois de carregar suas pastas de compartilhamento de dados, a ferramenta gratuita copiará o arquivo testemunha escolhido em uma subpasta oculta em cada uma das pastas selecionadas. A pasta oculta é precedida por ########, para que a pasta seja colocada no topo da lista. O arquivo Witness é copiado dentro dessa pasta e também chamado ########. Agora, a ferramenta iniciará um observador do sistema de arquivos para a pasta Witness e, assim que houver uma modificação do arquivo testemunha, as seguintes ações poderão ser acionadas, dependendo das opções selecionadas:
- O serviço do servidor está desligado e desativado
- O serviço de cópia de sombra de volume é desligado e desativado
- O servidor está desligado
- Um alerta de email é enviado via SMTP.
O autor diz:
I’ve tested this thoroughly within a private test network. Although CryptoLocker managed to get past the initial witness file, it didn’t get far before the server stopped and disabled both services and shut down. But since the VSS service was stopped I was able to easily restore the files it touched after the witness file via shadow copy restore.
Download grátis CryptoLocker Tripwire
Você pode ler mais sobre o CryptoLocker Tripwire em sua home page. É uma ferramenta portátil que não precisa ser instalada. Use este freeware a seu próprio critério, pois o autor não oferece nenhuma garantia ou garantias com ele.
A ferramenta de descriptografia CryptoLocker pode ajudá-lo a descriptografar seu arquivo criptografado Cryptolocker.