RanSim – un simulator pentru atacuri de tip ransomware

RanSim este un simulator ce rulează pe sistemul de operare Windows atacuri a zeci de familii de atacuri de tip ransomware. Atacurile de tip ransomware au luat amploare în ultima perioadă, motiv pentru care cele mai multe companii de securitate au adăugat protecție împotriva atacurilor ransomware în cadrul uneltelor lor.

Este foarte dificil pentru cei mai mulți utilizatori să determine cât de bine protejați sunt împotriva atacurilor ransomware, deși noi recomandăm Zemana ca metodă de protecție, fiind unul dintre cele mai bune softuri testate de noi până în prezent.

RanSim

Înainte de a descărca RanSim, veți fi rugați să completați un mic chestionat pe pagina producătorului. Programatorii aplicației vă sfătuiesc să țineți totuși activată soluția antivirus ca în cazul unui atac real. Acest lucru poate fi totuși problematic. Malwarebytes versiunea Premium de exemplu a blocat rularea aplicației RanSim pe unele mașini.

Testul nu ar trebui să dureze mai mult de un minut pentru completare. Programul va descărca fișiere test de pe internet, dar nu va afecta niciun fișier de pe stația de lucru locală. Va enumera numai fișierele și va afișa informații asupra vulnerabilităților acestor fișiere.

Ca scenarii de testare asupra ransomware, aplicația testează următoarele scenarii:

  1. InsideCryptor – criptează fișierele folosind criptare puternică și suprascrie conținutul original al fișierelor cu date criptate.
  2. LockyVariant – simulează comportamentul ultimei versiuni a ransomware-ului Locky.
  3. Mover – criptează fișierele într-un dosar diferit folosit criptare puternică, apoi șterge fișierele originale.
  4. Replacer – modifică conținutul fișierelor originale. Un ransomware adevărat ar afișa utilizatorilor un mesaj cum că se pot recupera fișierele originale.
  5. Streamer – criptează fișierele, scrie datele într-un singur fișier folosind criptare puternică, apoi șterge fișierele originale.
  6. StrongCryptor – criptează fișierele apoi le șterge pe cele originale.
  7. StrongCryptorNet – criptează fișierele apoi le șterge pe cele originale. Totodată simulează trimiterea cheii de criptare către un server folosind conexiunea HTTP.
  8. StrongCryptorFast – criptează fișierele apoi le șterge pe cele originale.
  9. ThorVariant – simulează comportamentul ultimei versiuni a ransomware-ului Thor.
  10. WeakCryptor – criptează fișierele folosind criptare slabă, apoi șterge fișierele originale.

Știu că nu-i vedeți utilitatea unei astfel de aplicații, dar dacă folosiți un simulator pentru astfel de amenințări de tip ransomware, veți știi de ce anume să vă feriți și mai ales veți dori o securitate mai mare a datelor personale.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: