RanSim: prueba los ataques de ransomware en tu PC con Windows

Ransim es un simulador de ransomware para Windows que simula ataques de diez familias de ransomware contra el sistema informático.

El ransomware es sin duda una categoría de amenaza relativamente nueva que ha ganado cierta prominencia en los últimos tiempos.

Las empresas de seguridad han agregado protección contra ransomware a sus herramientas como respuesta, o han lanzado programas independientes con el objetivo de bloquear el ransomware de cifrar archivos en un sistema informático.

Es difícil para la mayoría de los usuarios determinar qué tan bien los programas anti-ransomware protegen sus sistemas contra las amenazas de ransomware. RanSim ha sido diseñado para simular ataques en un sistema informático para averiguar si está protegido contra diez ataques comunes de ransomware.

Yo rescato

ransomware simulator

Usted está se le solicita que complete la información en el sitio web del desarrollador antes de que se proporcionen las opciones de descarga. Te sugiero que descargues el programa de Major Geeks u otro repositorio de descarga de terceros en su lugar.

Los creadores del programa sugieren que mantenga su software de seguridad configurado como está para simular un escenario de ataque del mundo real. Sin embargo, esto puede ser problemático en algunos casos. El nuevo Malwarebytes Premium, por ejemplo, bloqueó la ejecución de RanSim en los sistemas de destino.

La interfaz de RanSim es fácil de usar. Ofrece información sobre los escenarios de prueba de ransomware y un solo botón en el que puede hacer clic para iniciar la prueba.

La prueba no debería tardar más de un minuto en completarse. El programa descargará archivos de prueba de Internet, pero no dañará ningún archivo en el sistema local. Sin embargo, enumerará los archivos y mostrará información sobre la vulnerabilidad de estos archivos.

Prueba los siguientes escenarios de ransomware:

  1. InsideCryptor: cifra los archivos mediante un cifrado fuerte y sobrescribe la mayor parte del contenido de los archivos originales con los datos cifrados.
  2. LockyVariant: simula el comportamiento de una versión reciente del ransomware Locky.
  3. Mover: cifra los archivos en una carpeta diferente mediante un cifrado fuerte y elimina de forma segura los archivos originales.
  4. Reemplazo: reemplaza el contenido de los archivos originales. Un ransomware real mostraría un mensaje que engaña a los usuarios haciéndoles pensar que pueden recuperarlos.
  5. Streamer: encripta archivos y escribe datos en un solo archivo, utilizando un cifrado sólido, luego elimina los archivos originales.
  6. StrongCryptor: cifra los archivos mediante un cifrado fuerte y elimina de forma segura los archivos originales.
  7. StrongCryptorFast: cifra los archivos mediante un cifrado fuerte y elimina los archivos originales.
  8. StrongCrytptorNet: cifra los archivos mediante un cifrado fuerte y elimina los archivos originales. También simula el envío de la clave de cifrado a un servidor mediante una conexión HTTP.
  9. ThorVariant: simula el comportamiento de una versión reciente del ransomware Thor.
  10. WeakCryptor: cifra los archivos mediante un cifrado débil y elimina los archivos originales.

RanSim enumera el número de ataques exitosos y no exitosos durante la prueba.

Palabras de cierre

El software anti-ransomware seleccionado no bloqueará la ejecución de RanSim. Este es, por ejemplo, el caso de RansomFree que crea sus propios archivos ficticios que supervisa. Otro software de seguridad puede bloquear la ejecución de la aplicación.

Esto hace que el programa sea inutilizable en esas máquinas. Aún así, si funciona, puede ser una revelación si la protección anti-ransomware no protege contra los ataques simulados.

Ahora tu: ¿La mejor protección contra ransomware?