RansomWhere? – Verhaltensbasierter Ransomware-Schutz¶

RansomWhere? versucht, Ransomware generisch zu stoppen. Anstatt auf Signaturen zu setzen, überwacht das Tool das Dateisystem auf Verhaltensmuster, die typisch für Verschlüsselungstrojaner sind.

Projektseite: https://objective-see.org/products/ransomwhere.html

Aktueller Status (Februar 2026)¶

• Fokus: Schutz persönlicher Dokumente und Benutzerdaten.
• Besonderheit: Erkennt auch bisher unbekannte ("Zero-Day") Ransomware-Varianten.

Kernfunktionen¶

Überwachung von Dateiänderungen¶

Das Tool scannt nach Prozessen, die eine große Anzahl von Dateien in kurzer Zeit verschlüsseln (typisches Ransomware-Verhalten).

Suspend & Alert¶

Sobald ein verdächtiger Prozess erkannt wird, wird dieser sofort eingefroren (suspended) und der Nutzer um Erlaubnis gefragt.

Whitelisting¶

Legitime Anwendungen (wie Backup-Software oder Verschlüsselungs-Tools des Nutzers) können dauerhaft erlaubt werden, um Fehlalarme zu vermeiden.

Download¶

• Offizielle Website: https://objective-see.org/products/ransomwhere.html