Nueva herramienta anti-ransomware: RansomFree pone fin al proceso de un malware cuando se detecta la intención de encriptación

por Olivia Morelli - -

Una compañía de ciberseguridad llamada Cyberreason ha lanzado recientemente una herramienta revolucionaria, RansomFree, la cual puede proteger ordenadores de ataques ransomware. RansomFree es compatible con Windows 7/8/10, Windows Server 2010 R2, así como ordenadores 2008 R2, y puede ser usada junto a softwares antivirus, anti-malware o anti-spyware. La herramienta usa una estrategia específica y configura trampas cebo para los ransomware – numerosas carpetas por todo el sistema del ordenador que contienen un puñado de archivos tontos. Estas falsas carpetas tienen nombres de archivo y comienzan con una cierta tabla de símbolos ASCII. ¿Por qué? La idea de esta estrategia es poner un anzuelo al ransomware para encriptar primero esas carpetas. Mientras tanto, RansomFree observa el sistema operativo y, en cuanto estos archivos tontos son detectados, registra el proceso que corrompe los archivos y los pone en cuarentena hasta que el usuario del ordenador reciba órdenes. Muestra una alerta pop-up que pregunta al usuario si RansomFree debería permitir el proceso para ejecutar o acabar con él y eliminar la amenaza.

Ransomfree tool blocks malicious attempts to encrypt your files

RansomFree actualmente puede poner fin a virus ransomware de primera categoría como Locky, Cerber, CryptoWall, Jigsaw, y muchos otros. La desventaja de RansomFree es que aún puede permitir que virus encripten algunos archivos hasta que la infección alcance los archivos tontos. Sin embargo, no hace falta decir que es mejor perder pocos archivos que todos ellos. Aún así, para prevenir la agonía de la pérdida de los datos, los usuarios deberían realizar copias de seguridad de sus archivos regularmente. Al hablar de las desventajas, podemos decir que RansomFree puede fallar a la hora de paralizar virus que alcanzan datos usando diferentes tácticas. Algunos analistas dicen que SamSam y otros ransomware pueden fácilmente encriptar los archivos más importantes sin pisar los archivos tontos configurados por esta herramienta. Sin embargo, esta herramienta es nueva y los desarrolladores están mejorándola con el tiempo – prometen que “RansomFree evolucionará a la misma velocidad que la hacen los ransomware.” Algunos usuarios ya han expresado sus opiniones sobre esta herramienta y han sugerido mejoras que deberían permitir a cada usuario personalizar las configuraciones de la herramienta, para así denunciar qué programas hacen modificaciones en los archivos indicados, por ejemplo, imágenes o documentos. En nuestra opinión, esta herramienta es prometedora e indudablemente es un paso adelante en la lucha contra los ransomwares.

Sobre el autor

Olivia Morelli
Olivia Morelli

Analista de malware...

Fuente: https://www.2-spyware.com/new-anti-ransomware-tool-ransomfree-stops-malware-processes-when-encryption-attempts-are-detected

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook