Últimamente se están poniendo muy de moda el malware Ransomware. Quizás por el nombre no os suene, pero seguramente sí que conoceréis algún caso en el que un usuario ve cómo un virus restringe el acceso todos sus archivos y, para recuperarlos, obliga a pagar una importante suma de dinero a cambio.

Este tipo de malware es bastante difícil de detectar y, una vez ha actuado en el disco duro, se borra a sí mismo así que su análisis también es complicado. Los documentos secuestrados, al estar cifrados de forma bastante robusta, son casi imposibles de recuperar. ¿Cómo protegerse contra esto? Anti Ransom es una buena opción.

Se trata de un programa gratuito para Windows desarrollado por Yago Jesús (Security by default) que crea una carpeta con contenidos y nombre aleatorios para posicionarla lo más arriba posible en C:\ o en la carpeta del usuario. Al ser de las primeras, por ella comenzaría un supuesto malware que secuestra información.

Anti Ransom monitoriza esta carpeta y detecta cualquier cambio en los archivos que contiene. Si un Ransomware cifra y renombra algo dentro de ella, automáticamente se muestra un mensaje en pantalla que aconseja al usuario infectado que apague inmediatamente el equipo para evitar la pérdida de información.

Si bien esta primera versión 1.0 es muy sencillita, su autor asegura que está trabajando en dotarla de nuevas funcionalidades. Por ejemplo, quiere añadir la posibilidad de terminar los procesos sospechosos nada más que se detecta un cambio o la función de autoapagado y notificaciones para aquellos que quieran utilizarlo en servidores.

Enlace | Anti Ransom
En Genbeta | Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN