RansomFree es un nuevo programa gratuito para el sistema operativo Microsoft Windows para proteger su PC contra ataques de ransomware.

El programa es totalmente compatible con las versiones de 32 y 64 bits de Windows 7 y posteriores, así como con los sistemas operativos de servidor Windows.

RansomFree debe instalarse en la máquina de destino. La protección que agrega al sistema es interesante, ya que crea una serie de archivos en el sistema que monitorea para detectar cambios.

Estos archivos utilizan caracteres que los colocan en la parte superior de la estructura del directorio. La idea es que el ransomware analice los archivos con la misma estructura para que los archivos creados sean el objetivo primero del ataque.

La compañía detrás del producto cree que esta es la mejor forma proactiva de detectar ransomware en una PC lo antes posible.

RansomFree

libre de rescate

El nombre de la carpeta al menos parece ser aleatorio durante la creación, y probablemente este también sea el caso de los archivos que se colocan dentro de las carpetas que crea el programa.

Ransomfree coloca formatos de archivo populares, docx, doc, sql, xls, etc. en la carpeta que a menudo son blanco de ataques de ransomware, ya que son, generalmente, personales o relacionados con el trabajo.

Cybereason investigó más de 40 cepas de ransomware, incluidas Locky, Cryptowall, TeslaCrypt, Jigsaw y Cerber, e identificó los patrones de comportamiento que distinguen el ransomware de las aplicaciones legítimas. Ya sea que un grupo delictivo o una nación haya creado el programa, todo el ransomware funciona de la misma manera y cifra tantos archivos como sea posible. Estos programas no pueden determinar qué archivos son importantes, por lo que cifran todo en función de las extensiones de archivo.

El proceso de Ransomfree se ejecuta en segundo plano y supervisa la carpeta y los archivos para detectar cambios. Bloqueará cualquier proceso que modifique carpetas o archivos que supervisa.

Entonces, la teoría es que puede bloquear el ransomware para que no infecte archivos «reales» en el sistema mediante el uso de honeypots. Si ese es realmente el caso, depende en gran medida del ransomware y de cómo funciona.

archivos-ransomfree

Los chicos de Computadora que suena probó el programa de seguridad contra un conjunto limitado de ransomware (Locky, Cerber y Globe) y el programa logró detener los ataques en su camino.

CyberReason, la empresa que detrás for RansomFree afirma que el programa protege contra más de 40 familias de ransomware diferentes, incluidos programas de ransomware independientes, así como el llamado ransomware sin archivos, que utiliza vulnerabilidades y herramientas legítimas de Windows como PowerShell para llevar a cabo ataques.

El programa admite la detección en unidades locales, pero también en unidades de red.

Cyberreason creó un video de demostración que muestra cómo funciona RansomFree

Palabras de cierre

Las empresas de seguridad de izquierda y derecha comenzaron a crear soluciones anti-ransomware para proteger mejor las PC contra las amenazas de ransomware. Los métodos que utilizan difieren y también su eficacia. Es mejor complementar las herramientas anti-ransomware con otros medios, incluida la creación de copias de seguridad y las soluciones de seguridad residentes, como un firewall configurado correctamente.