大家好,本篇將測試在電腦上單獨安裝 Cybereason RansomFree,並透過數種勒索病毒樣本測試Cybereason RansomFree 的防護能力,測試環境採用Windows 10 1703 映像檔安裝,並在離線狀態下測試勒索病毒,測試過程中發現不少勒索病毒樣本在無網路下或是Windows 10是無法執行的,所以本次測試是以這幾款可以在Windows 10 且離線狀態下,仍可繼續加密的樣本進行測試。
此篇測試可能會有盲點或問題,因此測試結果僅供參考,歡迎提供意見交流。
延伸閱讀
Cybereason RansomFree 輔助防護勒索病毒
本篇測試環境:
Windows 10 1703 (無網路)
Cybereason RansomFree 2.2.7.0
測試勒索樣本:
Cerber
CryptoShield
Dharma
Jaff
Jigsaw
Locky
MOLE
spora
Surtr (GlobeImposter 2.0)
TeslaCrpyt V3
WanaCrypt 2.0
Philadelphia
Jaff 2.0?
測試檔案:
將樣本檔案放置至 桌面、我的文件、C:目錄、下載
測試:
[失敗]:毫無動作、防禦失敗,資料被加密。
[失敗-防護]:有發現到勒索行為並終止加密,但部分資料仍被加密。
[成功]:成功防禦,資料未被加密。
加密過程毫無反應,不過意外的是,Cerber並沒有加密下載目錄的檔案。
[失敗-防護] CryptoShield
在加密過程中,成功偵測到勒索病毒並中斷加密,但C:根目錄下的文件被加密,所以防禦失敗。
[成功]Dharma
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[失敗-防護] Jaff
在加密過程中,成功偵測到勒索病毒並中斷加密,但C:根目錄下的文件被加密,所以防禦失敗。
[失敗]Jigsaw
加密過程毫無反應,資料全數被加密。
[失敗-防護]Locky
在加密過程中,成功偵測到勒索病毒並中斷加密,但在桌面的檔案目錄中有一個 xlsx試算表檔案被加密。
[成功]MOLE
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[成功]spora
[成功] Surtr (GlobeImposter 2.0)
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[成功] TeslaCrpyt V3
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[成功] WanaCrypt 2.0
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[成功]Philadelphia
樣本執行一段時間後,沒有任何反應,但也沒觀測到任何檔案被加密。
[失敗-防護]Jaff 2.0?
在加密過程中,成功偵測到勒索病毒並中斷加密,但在C根目錄有部分檔案被加密。
結論
在這次的測試取得了6成功防禦3部分成功以及2失敗的成績,算不優但也不壞的防禦軟體,不適合在電腦上純粹跑這套軟體,建議以防毒軟體為主Cybereason RansomFree 為輔,才能達到最佳的防禦效果,最後還是要在說一次,預防勒索最有效的方式就是備份,配合作業系統更新以及防毒軟體輔助,才能降低遭到勒索軟體的風險以及降低損失。
樣本
|
測試結果
|
| Cerber |
[失敗]
|
| CryptoShield |
[失敗-防護]
|
| Dharma |
[成功]
|
| Jaff |
[失敗-防護]
|
| Jigsaw |
[失敗]
|
| Locky |
[失敗-防護]
|
| MOLE |
[成功]
|
| spora |
[成功]
|
| Surtr (GlobeImposter 2.0) |
[成功]
|
| TeslaCrpyt V3 |
[成功]
|
| WanaCrypt 2.0 |
[成功]
|
20170525新增測試
樣本
|
測試結果
|
| Philadelphia |
[成功]
|
| Jaff 2.0? | [失敗-防護] |
沒有留言:
張貼留言