Anti Ransom

Anti Ransom 1.0: Protección ante ataques de ransomware

15 Flares Twitter 5 Facebook 9 Google+ 1 Pin It Share 0 Email -- 15 Flares ×

Al ransonware lo conocemos como un malware que restringe el acceso al ordenador infectado y demanda que el usuario haga un pago como rescate para que se le devuelva el control de su sistema. Conocido también como scareware o extorsión criptoviral, recientemente dimos con una protección ante ataques de RansomWare en forma de software llamada AntiRansom 1.0.

Las amenazas que tiene que sortear un usuario de ordenadores cambian todo el tiempo y generalmente se suman una encima de la otra, haciendo de la informática e internet un campo minado en donde hay que saber dónde pisar. Uno de los ataques que se han puesto de moda últimamente son los ataques de Ransomware, donde un usuario es objetivado un algún hacker malicioso y a través de una serie de programas el victimario se dedican a recorrer las unidades de disco del ordenador infectado de la víctima y cifra los documentos que va encontrando a su paso, dejándolos virtualmente inutilizables. Ahí es cuando se contactan con el afectado y le exigen que pague un caro rescate por su ordenador a cambio de una herramienta que revertirá el proceso y volverá el ordenador a la normalidad. Las pérdidas y los costos son altos, así que mejor será cuidarse con una herramienta como Anti Ransom 1.0.

Anti Ransom 1.0: Protección ante ataques de ransomware

Anti Ransom permite detectar que el sistema está siendo víctima de un ataque Ransom y actuar de una forma rápida salvando en muchos casos la mayoría de ficheros importantes. Según su desarrollador, el funcionamiento es el siguiente: Durante el proceso de instalación se crea una carpeta con nombre aleatorio en C: (en el caso de Windows XP) o en la carpeta personal del usuario (%HOMEPATH%) en el caso de Windows 7. Se ha procurado que dichas carpetas comiencen con una secuencia numérica para ‘posicionarlas’ lo más arriba posible con la intención de que sean las primeras sobre las que se realice el cifrado. En esa carpeta se crea un número aleatorio (nunca es el mismo número) de ficheros con formatos PDF, Excel y RTF. El contenido de esos ficheros también es aleatorio, de forma que resulte más complejo distinguir lo que es una carpeta legítima de una carpeta señuelo.

Anti Ransom 1.0: Protección ante ataques de ransomware
Una vez creado el señuelo, se instala un programa (igualmente en ubicación aleatoria y con el nombre igualmente aleatoria) que se dedica a monitorizar esa carpeta buscando cambios en ella. Bien sea que se ha creado un nuevo fichero (las amenazas de tipo RansomWare cuando cifran un fichero lo renombran con alguna extensión nueva), o bien si se altera el hash md5 del fichero, señal inequívoca de que un fichero que no debe cambiar está siendo alterado por una amenaza Ransom. Al detectar esta actividad sospechosa, el programa avisa al usuario y según el desarrollador en el futuro el programa podrá realizar acciones por sí solo, como “matar” el proceso actuante o directamente apagar el equipo rápidamente.


Avatar de Nico Varonas
Autor: Nico Varonas
  • http://www.neoteo.com/miembro/Saleitor/ Leandro S.

    Primera vez que escucho ésto… creo que lo único que se logra es generar pánico. Dada la seriedad de esta pagina últimamente, no seria nada raro.

    • http://www.neoteo.com/miembro/Humanico/ Nico Varonas
      • http://www.neoteo.com/miembro/Saleitor/ Leandro S.

        Jajajaja, quisiste hacerte el vivo, pero te aviso que el segundo link que aparece es el de NeoTeo.. sos un vivo bárbaro.
        Eso primero, y segundo.. CUALQUIER COSA que busques en Google va a tener millones de resultados, cosas que no conocias. No por eso cambias mi parecer acerca de ésta nota.

      • http://www.neoteo.com/miembro/Humanico/ Nico Varonas

        Vos podés creer lo que quieras, pero evidentemente tenés que revisar tus capacidades de búsqueda en Google. El Ransonware está reconocido por las empresas de seguridad más reconocidas y hasta tiene entrada en Wikipedia. Español no es el único idioma. Saludos.
        http://i.imgur.com/aGe0iU1.png

  • http://www.neoteo.com/miembro/Rogelio-Ariza/ Roger

    Por fin puedo decirles algo: OOOODIO EL NUEVO DISEÑOOO!!! Que no aprendieron nada de windows 8 y del Unity???, este tipo de diseños le cagan al usuario. La página sigue teniendo muy buen contenido pero muerte al diseñoooo!!!!! y aparte quitaron el rss… dios!!

  • http://www.neoteo.com/miembro/Nene/ Nene

    Generar pánico no, concientizar si. Osea, si hay un problema que resulta ser de mediana gravedad, no podés ocultárselo a la gente y esperar que todo siga bien como si nada.
    Quizás vos, Leandro S. sos así. Capaz que dentro de tu entorno hay todo tipo de problemas y a vos te importa un órgano sexual masculino lo que pase, pero no por eso le tenés que denegar a la gente el derecho de conocimiento.
    Estoy más que seguro que debés ser alguno de los dueños de esas páginas webs que se quedaron en el tiempo y ahora como NeoTeo se reformó y quedó más copado, venís a hacer barullo y bajar la caña.
    Pero no te preocupes, vos y tus amiguitos se van seguir llendo abajo. No lo digo solo por mi, si no por todos los que leemos NeoTeo todos los días y los nuevos que vienen a leer esta fantástica página web y se quedan acá.

    • http://www.neoteo.com/miembro/web-hunter/ web-hunter

      Nene tenés un concepto precario respecto a “nuevo diseño” y funcionalidad. No necesariamente van de la mano. Este nuevo diseño de neoteo no es práctico. El contenido sigue siendo interesante.
      Mientras tanto sería bueno que revises un poco tu ortografía.