华润润工作3.0Mac版4.10.16 官方最新版中文 / 267.6M
Adobe Illustrator CC 2018 mac版22.0.0 简中文 / 1.98G
阿里钉钉mac版v6.5.50.10 官方最新版中文 / 392M
360浏览器mac版本v12.2.1662.0 官方最新版中文 / 113.8M
CorelDRAW mac版11 官方中文版中文 / 247.2M
谷歌浏览器 mac版(Chrome)v106.0.5249.61 官中文 / 194.2M
Adobe Flash Player for Mac OS X29.0.0.14中文 / 18.5M
迅雷10 for macv3.4.1.4368 官方最新版中文 / 21.7M
Wardle是MAC上面的一款软件,能够有效的防止你的MAC被勒索软件攻破,保证你电脑当中的资料不会被丢失,作为一款开源性的软件它完全的免费,并且十分的强大,能够有效的为你的电脑提供全面的防护,对于用户来说这款Wardle绝对是一个绝佳的选择,感兴趣的话就快来下载这款Wardle!
让我们尝试通过数学来阻止OS X勒索软件!
通过持续监视文件系统以查找可疑进程创建的加密文件,Ransom在哪里?旨在保护您的个人文件,通常阻止勒索软件运行。
作为RansomWhere?试图纯粹通过启发式方法来防止勒索软件加密的尝试,这对于理解此类警报很重要。为什么?那么Ransom可能在哪里(尽管不太可能)?仅检测到不是勒索软件的合法应用程序或二进制文件(例如,您正在运行的用于保护各种敏感文件的合法加密工具)。
Ransom显示的警报在哪里?包含两条重要信息;Ransom的过程在哪里?已暂停(直到一个允许或终止它),以及进程已创建的加密文件的列表。如果您信任该进程,或者由该进程创建的文件是合法的,请单击“允许”以允许该程序以不降低的方式继续执行。另一方面,如果您不认识该进程或正在创建的文件,请单击“终止”将其终止。
以下列表总结了“允许”和“终止”操作
“允许”
告诉勒索在哪里?让进程继续运行是可以的。这将永远铭记在心;您永远不会再收到有关此二进制文件的警报。
“终结”
告诉勒索在哪里?杀死进程。由于此操作比较激烈,RansomWhere?(根据设计)将不会记住此类操作。因此,如果再次运行终止的进程,它将导致另一个警报。
重要的是要了解赎金在哪里?确定什么(它认为)是勒索软件-因为这也可以帮助了解勒索软件以及如何有效响应勒索软件。本质上是赎金在哪里?必须显示以下两个问题的答案为“是”,以显示警报:
这个过程值得信赖吗?
赎金在哪里?信任由Apple正确签署的,来自官方Mac App Store(和沙盒)的过程,或者安装该工具时已经存在的过程,或者已被用户明确批准的过程(即,您在上一个警报中单击“允许”) 。此外,某些合法创建加密文件的第三方应用程序(例如密码管理器)也已明确列入白名单。
该过程是否快速创建加密文件?
赎金在哪里?使用数学计算来确定创建/修改的文件是否已加密。如果不受信任的流程迅速创建了其中几个,Ransom在哪里?将生成警报。
问:为什么赎金在哪里?需要我的密码吗?
答:为了持续监视文件系统中的加密文件,Ransom在哪里?需要系统特权。这样,该工具会在安装/卸载过程中(通过标准授权提示)请求密码。
问:如何知道RansomWhere?已安装并正在运行?
A:根据设计,Ransom在哪里?保持低调,并选择不使UI混乱。要检查它的运行,只需使用活动Monitor.app,选择查看- >所有进程,并查找名为“RansomWhere”正在运行的进程
问:为什么RansomWhere?使用那么多的CPU?
答:根据设计,Ransom在哪里?努力使用尽可能少的系统资源。但是,赎金在哪里?首次安装该工具时,该工具将崩溃几分钟(处理正在运行的进程,已安装/已设置基线的应用程序等)。这不应该持续太久,很快Ransom在哪里?将进入“监视”模式,该模式几乎不消耗任何CPU(〜0.2%)。
问:赎金在哪里?显示了警报。
答:为了一般地检测并阻止OS X勒索软件,Ransom在哪里?对无法识别正在快速创建加密文件的进程发出警报。因此,标记进程可能不是勒索软件。仔细检查警报;如果您识别(并信任!)正在创建的标记进程和文件,只需单击“允许”,告诉该工具从现在开始信任(从而忽略)该进程。
问:为什么赎金在哪里?访问网络?
答:什么时候赎金在哪里?启动后,它将连接到Objective-See.com,以检查产品是否有新版本。它读取文件ransomwhere.json,其中包含RansomWhere的最新版本号。没有信息收集或传输,除了版本检查以外,Ransom在哪里?没有其他网络代码,也没有进行任何其他网络连接。
问:我在哪里安装了Ransom?并且(知道)运行了一些勒索软件以对其进行测试。为什么没有检测到勒索软件?
答:什么时候赎金在哪里?首先安装,它枚举了所有已安装的应用程序,以使系统“基线化”。此过程可能需要几分钟,直到Ransom在哪里完成?没有监视系统。此外,如果勒索软件处于休眠状态,或者不对文件进行加密,则Ransom在哪里?不会标记它(直到勒索软件被“激活”并开始加密)。所有这些以及更多内容,请参见博客文章。“迈向通用勒索软件检测?” 。
对你的电脑进行防护,让你的电脑能够得到极为全面的保护!
几位安全研究人员发布了新发现的 OSX.EvilQuest 勒索软件的分析报告。报告指出,该软件会恶意加密用户文件以勒索金钱,同时还会监控用户键盘行为及窃取用户的虚拟货币钱包密钥。安全研究人员表示,目前防范此类恶意软件的最佳方式仍是避免下载和使用盗版软件,尽可能使用由 Mac App Store 及可信任的第三方开发者发布的软件。另外,由 Wardle 开发的开源应用 RansomWhere 和最新版本的 Malwarebytes 也能检测并防御 OSX.EvilQuest。
特别说明