Cryptodrop anti-ransomware review & rating

De afskyddade kodarna som skapar skadlig programvara har det för pengarna, på ett eller annat sätt. Bitcoin gruvarbetare kapar din CPU- och GPU-cykel för att i hemlighet berika sina skapare. Trojaner låtsas vara användbara program, men stjäl i hemlighet dina kreditkortsuppgifter. Ransomware är den mest direkta greppen för pengar. Det krypterar dina viktiga filer, gör dem värdelösa för dig och kräver att du betalar en lösen för dekrypteringsnyckeln. Om ransomware glider förbi ditt antivirus, har du problem. Det är därför det är meningsfullt att komplettera ditt vanliga antivirus med ett ransomware-specifikt verktyg som CryptoDrop Anti-Ransomware. Detta verktyg upptäcker båda ransomware baserat på dess beteende och återställer alla filer som är krypterade före upptäckt. Det presterar bra med testning, med några mindre boblar.

För $ 29.99 per år kan du installera CryptoDrop på tre datorer. För en enda dator kan du välja att betala $ 2, 99 per månad eller $ 19, 99 per år. Det finns också en gratisutgåva, men skyddet täcker bara mappen Dokument, och det saknar återställningsalternativet. Observera att Acronis Ransomware Protection, RansomFree, Malwarebytes och Trend Micro erbjuder beteendebaserad detektion utan kostnad; Trend Micro och Acronis inkluderar också filåterställning.

Start och inställningar

Som med många liknande produkter måste du starta om efter den snabba, enkla installationen. Produkten installeras i friläge initialt. Du kan klicka på en länk för att köpa hela produkten eller aktivera med ditt CryptoDrop-konto och en licensnyckel. När du har installerat och aktiverat produkten visar statusindikatorerna för upptäckt och återställning en grön cirkel.

Jag blev lite avskräckt av ett udda beteende relaterat till dessa indikatorer. Varje gång jag öppnade huvudfönstret visade de indikatorerna initialt och synligt en varningsröd. Efter en sekund bytte de till grönt. Det finns ingen skada i det, men det känns slarvigt.

När du klickar på alternativknappen får du en lista med skyddade platser. Ursprungligen inkluderar dessa mapparna Dokument, Musik, Bilder och Video för varje användarkonto, inklusive Alla användare och Offentliga. Ett känt (men ofarligt) fel i den aktuella utgåvan visar att mappen Bilder visas två gånger. Jag rekommenderar starkt att du lägger till Desktop-mappen för varje konto och annan personlig mapp som du använder för personliga filer.

CryptoDrop hanterar filåterställning genom att hålla kopior av filer från dina skyddade mappar i en egen härdad mapp. Men om du tittar på den här DropSafe-mappen kommer du inte att se någonting - och inte heller några ransomware som kan finnas. Med hjälp av teknik som liknar ett rootkit gör CryptoDrop sina säkerhetskopieringsfiler osynliga för appar och operativsystem.

Som standard reserverar CryptoDrop 2 GB för DropSafe. Om det utrymmet börjar fyllas får du en varning och ett alternativ att öka storleken. Check Point ZoneAlarm Anti-Ransomware, Trend Micro och Acronis tillhandahåller beteendebaserat ransomware-upptäckt och filåterställning som inte är begränsat till en specifik mappuppsättning.

Ransomware Detection

För en snabb sanitetskontroll körde jag ett enkla sinnet falska ransomware-program som jag kodade själv. Allt det gör att det hittar alla textfiler i mappen Dokument och krypterar dem reversibelt genom att vända alla bitar i varje byte, nollor till ena, sådana till nollor.

Ursprungligen såg det ut som att CryptoDrop inte fungerade. När jag tittade närmare insåg jag att jag bara hade två textfiler i mappen Dokument. CryptoDrop upptäcker "bulkfilmodifiering" och kryptering av bara två filer registrerades inte som bulkmodifiering. När jag försökte igen med två dussin textfiler plockade CryptoDrop upp aktiviteten, stoppade programmet och gick in i Lockdown-läget, vilket gjorde att alla filer tillfälligt var skrivskyddade. Det skapade också en regel för att alltid blockera testprogrammet.

Med det enkla testet ur vägen dubbelkontrollerade jag testsystemets isoleringssystem från det fysiska nätverket och började lansera prover från ransomware i verkligheten. I alla fall upptäckte CryptoDrop hotet, dödade det och växlade till Lockdown-läge.

Ibland stöter jag på ransomware-skyddsverktyg som kan folieras om ransomware startas vid start, före verktyget Anti-ransomware. CyberSight RansomStopper misslyckades med detta test, liksom ransomware-skyddet i det senaste IObit Advanced SystemCare Ultimate. När jag ställde ett av ransomware-proverna att starta vid start och startade om, hade CryptoDrop inga problem att försvara sig mot det.

Återhämtning av Ransomware

CryptoDrop gjorde mycket bra när det gällde ransomware. Återställningskomponenten fungerade för det mesta, men utförandet visade sig vara lite ojämnt.

Som noterats håller CryptoDrop säker säkerhetskopiering av dina filer i en mapp vars innehåll andra appar bara inte kan se. När du klickar på Återställ filer visas en lista över filer som påverkas av den senaste attacken från ransomware. Det korta, breda återställningsfönstret fyllde hela bredden (1 280 pixlar) på mitt testsystem, men var inte riktigt tillräckligt hög för att visa ett dussin filer. För varje fil visade den det ursprungliga fullständiga söknamnet, sökvägen för den skyddade säkerhetskopian, en datum / tidstämpel och processen som skadade originalet. Av någon anledning visar det återställningsvägsnamnen i alla kapsyler, vilket gör det svårläst att visa.

Det är viktigt att granska listan med filer och bara välja de du vill återställa. Jag fann att i de flesta fall denna lista inkluderade filer skapade av ransomware; du vill inte återfå dem. I stället för att använda kryssrutor för markering kräver CryptoDrop att du Ctrl + klickar på varje objekt du vill återställa.

I båda fallen inträffade den faktiska återställningsprocessen snabbt och, så vitt jag kunde veta, återställde alla filer korrekt. I vissa fall gjorde det dock en hel del mer. Till exempel resulterade ett återställningsförsök i fyra versioner för varje fil. Förutom det korrekt återhämtade dokumentet och den återstående krypterade versionen fanns det samma namngivna fil utan filändelse, och en annan kopia med tillägget.RECOVERED. Det verkade lite rörigt.

I ett annat, mer oroande fall, förblev ransomware-processen kvar efter att CryptoDrop förmodligen avbrutit den. Medan jag arbetade med återställningsprocessen ändrade det skrivbordet till en lösenanteckning och visade också sitt lösenbehov som en HTML-fil. För att vara rättvis hanterade den inte någon ytterligare krypteringsaktivitet, men en avstängd fil bör inte köras alls.

Diskkryptering Ransomware

Ransomware för filkryptering är överlägset den vanligaste typen, men det finns några hot där ute som krypterar whle-enheten, vilket innebär att din dator är en tegelsten tills du betalar lösen. Den ökända Petya ransomware förfalskar en systemkrasch följt av en diskkontroll vid uppstart, men vad den verkligen gör är att kryptera din enhet medan du låtsas kontrollera den.

Liksom de flesta verktyg för ransomware-skydd fokuserar CryptoDrop på filkrypterare, inte på hela diskkrypteringstypen. Det gjorde inget för att stoppa mitt Petya-prov. De enda produkterna som jag har sett framgångsrikt förhindrar attack av Petya är Acronis, RansomStopper och Sophos Home Premium.

Andra tekniker

Även om beteendebaserad detektion är den vanligaste funktionen i verktyg för ransomware-skydd, är det inte den enda tekniken som kan hjälpa. Bitdefender Antivirus Plus, Trend Micro RansomBuster och några andra förbjuder modifiering av skyddade filer av obehöriga program. Om du får en popup-varning precis som du startar, säger, ett nytt bildredigeringsprogram, klicka bara för att vitlista det. Om varningen kommer som en överraskning, blockera aktiviteten.

Panda Internet Security och IObit Advanced SystemCare Ultimate är bland de få som också blockerar obehöriga program från att läsa dina skyddade filer. Detta innebär att de också kan hindra datastjällande trojaner.

En framgångsrik ransomware-entreprenör måste se till att "kunder" som betalar lösen kan få tillbaka sina filer. Det betyder att de måste undvika att kryptera samma system två gånger, vilket innebär att de måste markera infekterade system på något sätt. Den fria Bitdefender Anti-Ransomware använder detta faktum för att "vaccinera" datorer mot mycket specifika, kända ransomware-attacker. Det lurar helt enkelt angriparen att tro att den redan har gjort sin förödelse.

Beteendebaserad detektion har en potentiell svaghet. Ransomware kan mycket väl kryptera minst några filer innan beteendealgoritmen startar för att stoppa den. De fria Malwarebytes och Cybereason RansomFree förlorade båda ett par filer vid testning. Det är fortfarande bättre än att förlora alla dina filer, men ett filåterställningssystem är ännu bättre. Vid testningen gjorde ZoneAlarm ett perfekt jobb med återhämtning. Det är bara fel var ett fall där återhämtningen lyckades, men det rapporterade fel.

En intressant nykomling

CryptoDrop är ett relativt nytt företag som grundar sig på teknik skapad av professor i datavetenskap vid University of Florida. Den har några grova kanter, till exempel dess besvärliga presentation av filer för återställning och ibland multiplikation av återställda filer. Vid testning blockerade det både ransomware från den verkliga världen och simulerade ransomware, även om ett ransomware-program var kvar efter att CryptoDrop rapporterade att det dämpades. Jag ser fram emot en framtida version med lite mer polska.

Våra redaktörers val för ransomware-skydd är Check Point ZoneAlarm Anti-Ransomware. Priset för $ 2, 99 per månad för tre licenser skiljer sig inte mycket från CryptoDrops. Vid testning upptäckte den alla ransomware-prover och återställde alla filer som ransomware krypterade rent. Om till och med det låga priset är för mycket, kombinerar gratis Acronis Ransomware Protection ett beteendebaserat upptäckt med en krypterad molnskopia av dina känsliga filer.