RansomFree es un nuevo programa gratuito para el sistema operativo Microsoft Windows para proteger su PC contra ataques de ransomware.
El programa es totalmente compatible con las versiones de 32 y 64 bits de Windows 7 y posteriores, así como con los sistemas operativos de servidor de Windows.
RansomFree debe estar instalado en el equipo de destino. La protección que añade al sistema es interesante, ya que crea una serie de archivos en el sistema que supervisa en busca de cambios.
Estos archivos utilizan caracteres que los colocan en la parte superior de la estructura de directorios. La idea es que el ransomware analizará los archivos utilizando la misma estructura, de modo que los archivos creados serán los primeros en ser atacados.
La empresa que está detrás del producto cree que esta es la mejor manera proactiva de detectar el software de rescate en un PC lo antes posible.
Índice de contenido
RansomFree
El nombre de la carpeta por lo menos parece estar aleatorizado durante la creación, y este es probablemente también el caso de los archivos que se colocan dentro de las carpetas que el programa crea.
Ransomfree coloca los formatos de archivo más populares, docx, doc, sql, xls, etc. en la carpeta, que a menudo son objeto de ataques de ransomware, ya que suelen ser -por lo general- personales o relacionados con el trabajo.
Cybereason investigó más de 40 variedades de software de rescate, incluyendo Locky, Cryptowall, TeslaCrypt, Jigsaw y Cerber e identificó los patrones de comportamiento que distinguen al software de rescate de las aplicaciones legítimas. Ya sea que un grupo criminal o una nación haya creado el programa, todos los programas de rescate funcionan de la misma manera y encriptan tantos archivos como sea posible. Estos programas no pueden determinar qué archivos son importantes, por lo que encriptan todo basándose en las extensiones de archivo.
El proceso Ransomfree se ejecuta en segundo plano y supervisa la carpeta y los archivos en busca de cambios. Bloqueará cualquier proceso que modifique carpetas o archivos que monitoree.
Por lo tanto, la teoría es que puede bloquear el software de rescate para que no infecte archivos “reales” en el sistema mediante el uso de honeypots. Si ese es realmente el caso, depende en gran medida del software de rescate y de cómo funciona.
Los chicos de Bleeping Computer probaron el programa de seguridad contra un conjunto limitado de programas de rescate – Locky, Cerber y Globe – y el programa logró detener los ataques en su pista.
CyberReason, la compañía que está detrás de RansomFree afirma que el programa protege contra más de 40 familias de software de rescate diferentes, incluyendo programas de rescate independientes, así como el llamado software de rescate sin archivos que utiliza vulnerabilidades y herramientas legítimas de Windows como PowerShell para llevar a cabo ataques.
El programa soporta la detección en unidades locales pero también en unidades de red.
Cyberreason creó un video de demostración que muestra cómo funciona RansomFree
Palabras de cierre
Las empresas de seguridad de izquierda y derecha comenzaron a crear soluciones anti-ransomware para proteger mejor los PCs contra las amenazas de ransomware. Los métodos que utilizan difieren y también lo hace su efectividad. Es mejor complementar las herramientas anti-ransomware con otros medios, incluyendo la creación de copias de seguridad y soluciones de seguridad residentes, como un cortafuegos bien configurado.
Resumen12345