新的反勒索工具，当检测到加密意图时就会停止恶意软件的进程

一家名为 Cybereason 的网络安全公司最近发行了一个革命性的工具—— RansomFre ，这个工具能保护计算机防止勒索软件的攻击。RansomFree 与 7/8/10、Windows Server 2010 R2，还有 2008 R2 计算机相兼容，并且可以和抗毒工具、反恶意软件或反间谍软件一起使用。该工具使用了特定的策略，并设置了勒索软件的诱饵陷阱，即计算机系统几个文件夹里的一堆空文件，这些伪造的文件夹里含有以某些 ASCII 表里的符号 开头为名的文件。为什么呢？这个策略的想法是诱骗勒索软件先加密这些文件夹。同时，RansomFree 会观察操作系统，一旦检测到这些空文件被修改，它就会记录将文件损坏的进程，然后将它隔离，直到它从计算机用户接收指令。它会显示一个弹出式提醒，询问用户 RansomFree 是否应该允许该进程继续运行或将它终止后移除它。

RansomFree 现在已经可以停止顶级的勒索软件病毒 ，比如 Locky、Cerber、CryptoWall, Jigsaw 等等。RansomFree 的劣势是在感染来到空文件之前，它可能还是会允许病毒加密一些文件。然而，无需多说的是丢失几个文件总比丢失所有的文件来得好。为了避免丢失数据所受的痛苦，用户应该定期备份他们的文件 。至于其缺点，我们可以说 RansomFree 可能无法停止那些使用不同技巧来取得数据的病毒。一些研究人员说，SamSam 及其他勒索软件无需通过此工具 所设的空记录，就可以轻易加密最重要的文件。然而，这个工具是全新的，其开发者肯定会随着时间提升它，他们承诺 “RansomFree 会随着勒索软件一起进化”。一些用户已经提出他们对这个工具的看法，并提出提升的建议，让每个用户自定义工具的设置，以便报告修改了指定文件（图像或文档）的程序。在我们看来，这个工具是可行的，毫无疑问的它为永无止境的勒索软件对抗迈进了一步。