Ransim: Simulación de ataques Ransomware

Actualmente es difícil saber si la protección antiransomware que tenemos instalada en el Pc nos protegerá.

Ransim es un software para windows que simula ataques contra el equipo utilizando muestras de los diez ransomware más comunes.

La interfaz de RanSim es fácil de usar. Ofrece información sobre los escenarios de prueba de ransomware con un solo botón para iniciar la prueba.

En los tests realizados la solución Malwarebytes Anti-Ransomware en versión Beta, detecta las pruebas con los ransomwares y los bloquea ya parcialmente.

 

 

Ransim prueba los siguientes escenarios de ransomware:

InsideCryptor:  Cifra los archivos mediante cifrado seguro y sobrescribe la mayor parte del contenido de los archivos originales con los datos cifrados.
LockyVariant:  Simula el comportamiento de una versión reciente de Locky ransomware.
Mover:  Encripta los archivos en una carpeta diferente utilizando un cifrado seguro y elimina de forma segura los archivos originales.
Replacer: Reemplaza el contenido de los archivos originales. Un verdadero ransomware mostraría un mensaje que engaña a los usuarios a pensar que pueden recuperarlos.
Streamer: Cifra archivos y escribe datos en un solo archivo, usando cifrado fuerte, luego elimina los archivos originales.
StrongCryptor: Cifra archivos utilizando un cifrado fuerte y elimina de forma segura los archivos originales.
StrongCryptorFast: Cifra los archivos mediante un cifrado seguro y elimina los archivos originales.
StrongCrytptorNet: Cifra los archivos usando cifrado fuerte y elimina los archivos originales. También simula el envío de la clave de cifrado a un servidor mediante una conexión HTTP.
ThorVariant: Simula el comportamiento de una versión reciente de Thor ransomware.
WeakCryptor: Cifra archivos usando cifrado débil y elimina los archivos originales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*