GRAN NOTICIA: Anti Ransom 3.0, el nuevo software de protección contra el cifrado por ransomwares
Una nueva utilidad anticifrado de ficheros viene a beneficiar a los sufridos usuarios de windows : ANTI RANSOM 3.0
Cuando un ransomware infecta nuestro ordenador, automáticamente empieza a cifrar todos nuestros datos de manera que, una vez finaliza, pide el pago de un rescate por los datos.
El creador de esta herramienta, ofrece su última versión de dicho software de protección contra los temidos ransomware, Anti Ransom 3.0, que, a pesar de haber pasado mucho tiempo desde el lanzamiento de la versión 2.5 Beta, llega lleno de mejoras y novedades como vamos a ver a continuación.
Novedades del nuevo Anti Ransom 3.0
Una de las novedades de esta nueva versión es que, en lugar de estar escrito en Perl, se ha cambiado todo el código fuente para hacerlo 100% Python, de manera que ahora la herramienta no requiere de ninguna aplicación comercial como PDK para convertir los scripts en ejecutables sin dependencias.
El nuevo Anti Ransom 3.0 quiere ser una aplicación mucho más portable. Por ello, esta nueva versión elimina la dependencia “handle” utilizada para listar los archivos abiertos por una función nativa de Python.
Cabe indicar que cuando se lanza dicha utilidad, necesita unos cinco minutos para instalarse y que al final de ello indica que ya se ha instalado y que no se borren las carpetas que ha creado.
Desde los inicios, Anti Ransom ha funcionado como una aplicación inteligente, sin base de datos de ransomware, ya que es capaz de identificarlos por su funcionamiento. Esto, sin embargo, generaba un gran número de falsos positivos, ya que cualquier aplicación que intentaba hacer cambios a un fichero o directorio era sospechosa. Para acabar con este problema, esta nueva versión desactiva la indexación de Windows y, además, ahora no se eliminan los procesos automáticamente cuando se detecta actividad sospechosa, sino que se suspenden temporalmente de manera que los datos queden a salvo y, mientras tanto, podamos decidir qué queremos hacer con él.
Anti Ransom 3.0
Tras la detección en cuestión, debe pulsarse el botón de STOP y seguir segun indicamos a continuación:
Hemos probado dicha utilidad con el Cryptolocker, que tanto nos ha afectado por las continuas variantes que han ido apareciendo, ultimamente con falsos mails de facturas de ENDESA, y efectivamente ha detectado y parado el cifrado, tras lo cual podremos desconectar el ordenador infectado de la Red y pasar nuestra utilidad CLRANSOM.EXE que nos dirá ruta y fichero malicioso, al cual añadirle .VIR a su extensión y REINICIAR, para que ya no persista residente, y enviarnoslo para analizar y controlar si aun no lo conocen los antivirus residentes, a los cuales enviaremos muestra del mismo para que añadan su control en sus proximas versiones de los mismos.
Para otros ransomwares que no sean el Cryptolocker, tras pulsar el botón de STOP y separar el ordenador infectado de la Red, puede procederse a lanzar nustra utilidad SPROCES.EXE y pulsar SALIR, y en 5 segundos se indicará que ha creado el fichero C:\SPROCLOG.TXT , el cual enviarnos a virus@satinfo.es , para analizar y poder indicar como proceder en consecuencia ( añadiendo .VIR al fichero malicioso que indiquemos y enviarnoslo para controlar a partir del momento.)
Otro aspecto importante es que la aplicación ahora es multi-proceso, por lo que, si un malware lanza 10 procesos diferentes, la aplicación será capaz de detectar y bloquear temporalmente estos 10 y, además, contar con un 11 para seguir protegiendo nuestro sistema. Esta característica además funciona incluso cuando estamos delante del ordenador.
Esta nueva versión ya se encuentra disponible para descargar a través de GitHub desde Descargas -> Enlaces de Interés de nuestra web:
https://github.com/YJesus/AntiRansom/releases
Esperamos que en el mismo enlace vayan ofreciendo nuevas versiones de dicha utilidad, que tanto promete !
Y felicidades a Yago, su autor, por su creación y facilitar su uso a los usuarios en general.
saludos
ms, 22.6.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.