Últimamente se están poniendo muy de moda el
malware Ransomware.
Quizás por el nombre no os suene, pero seguramente sí que
conoceréis algún caso en el que un usuario ve cómo un virus
restringe el acceso todos sus archivos y, para recuperarlos,
obliga a pagar una importante suma de dinero a cambio.
Este tipo de malware es bastante difícil de detectar y, una vez
ha actuado en el disco duro, se borra a sí mismo así
que su análisis
también es complicado. Los documentos secuestrados, al
estar cifrados de forma bastante robusta, son casi imposibles
de recuperar. ¿Cómo protegerse contra esto?Anti Ransom
es una buena opción.
Se trata de un programa gratuito para Windows desarrollado
por Yago Jesús (Security by default) que crea una carpeta
con contenidos y nombre aleatorios para posicionarla lo
más arriba posible en C:\ o en la carpeta del usuario. Al
ser de las primeras, por ella comenzaría un supuesto malware
que secuestra información.
Anti Ransom monitoriza esta carpeta y detecta
cualquier cambio
en los archivos que contiene. Si un Ransomware cifra y renombra
algo dentro de ella, automáticamente se muestra un mensaje en
pantalla que aconseja al usuario infectado que
apague inmediatamente
el equipo para evitar la pérdida de información.
Si bien esta primera versión 1.0 es muy sencillita, su autor asegura
que está trabajando en dotarla de nuevas funcionalidades.
Por ejemplo, quiere añadir la posibilidad de terminar los
procesos sospechosos nada más que se detecta un cambio o la
función de autoapagado y notificaciones para aquellos que quieran
utilizarlo en servidores.
No hay comentarios:
Publicar un comentario