Últimamente se están poniendo muy de moda el malware Ransomware. Quizás por el nombre no os suene, pero seguramente sí que conoceréis algún caso en el que un usuario ve cómo un virus restringe el acceso todos sus archivos y, para recuperarlos, obliga a pagar una importante suma de dinero a cambio.
Este tipo de malware es bastante difícil de detectar y, una vez ha actuado en el disco duro, se borra a sí mismo así que su análisis también es complicado. Los documentos secuestrados, al estar cifrados de forma bastante robusta, son casi imposibles de recuperar. ¿Cómo protegerse contra esto? Anti Ransom es una buena opción.
Se trata de un programa gratuito para Windows desarrollado por Yago Jesús (Security by default) que crea una carpeta con contenidos y nombre aleatorios para posicionarla lo más arriba posible en C:\ o en la carpeta del usuario. Al ser de las primeras, por ella comenzaría un supuesto malware que secuestra información.
Anti Ransom monitoriza esta carpeta y detecta cualquier cambio en los archivos que contiene. Si un Ransomware cifra y renombra algo dentro de ella, automáticamente se muestra un mensaje en pantalla que aconseja al usuario infectado que apague inmediatamente el equipo para evitar la pérdida de información.
Si bien esta primera versión 1.0 es muy sencillita, su autor asegura que está trabajando en dotarla de nuevas funcionalidades. Por ejemplo, quiere añadir la posibilidad de terminar los procesos sospechosos nada más que se detecta un cambio o la función de autoapagado y notificaciones para aquellos que quieran utilizarlo en servidores.
Enlace | Anti Ransom En Genbeta | "Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN":https://www.genbeta.com/seguridad/nuevo-ransomware-ataca-sistemas-windows-como-eliminar-ransoman
Ver 44 comentarios
44 comentarios
Miguel Díaz
Yago Jesús es un crack, y su visión de la heurística es una vuelta de tuerca a lo que hay actualmente, para mi poca gente hay tan buena y con capacidad de discurrir como el.
Jarfil
Curioso, aunque tengo mis dudas sobre que "todos" los ransomware empiecen por esa carpeta. Me parecería posible que alguno cifrase los ficheros en orden aleatorio, o empezando por los últimos accedidos, o modificados, o algo.
También prefiero mi solución personal: backup.
El ransomware que sea capaz de conectarse de forma inversa por samba al servidor de backup linux, y modificar las snapshots btrfs... me destapo ante él ;)
CharlesX
Nunca lo había escuchado. Hasta la fecha uso Win7 y Win8 sin antivirus, cero problemas al respecto.
Pedro
1. Buscar signos del uso de Anti Ransom en el equipo.
2. Si se encuentra Anti Ransom, eliminarlo.
3. Continuar con el Ransom.
Lo mas efectivo sigue siendo el sentido comun + Sandboxie por si las moscas.
m4y3r
Interesante entrada, no tenia conocimiento del "malware Ransomware".
melibeotwin
Virus no por favor.
deltadoom
¿Alguien sabe si el ransomware me secuestrará los datos si los tengo en otra partición del disco duro?
Tony_GPR
Yo tengo una solución mas efectiva, cambiarse a OS X o a Linux. Windows sigue siendo un nicho de virus, por mucho que nos intenten convencer de que ha cambiado..
dashter
pero que mierda de herramienta para eliminar un trj/rasonware se necesita un antivirus, mbam y virus de la policia por forospyware, en el caso se no poder se tendria que usar un rescue cd.