RanSim: testuj ataki ransomware na komputerze z systemem Windows

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Ransim to symulator oprogramowania ransomware dla systemu Windows, który symuluje ataki dziesięciu rodzin oprogramowania ransomware na system komputerowy.

Oprogramowanie ransomware to bez wątpienia stosunkowo nowa kategoria zagrożeń, która ostatnio zyskała na znaczeniu.

Firmy zajmujące się bezpieczeństwem dodały ochronę przed oprogramowaniem ransomware do swoich narzędzi w odpowiedzi lub wydały samodzielne programy, których celem jest blokowanie oprogramowania ransomware z szyfrowania plików w systemie komputerowym.

Większości użytkowników trudno jest określić, w jakim stopniu programy antywirusowe chronią ich systemy przed zagrożeniami ransomware. RanSim został zaprojektowany do symulacji ataków na system komputerowy w celu sprawdzenia, czy jest on chroniony przed dziesięcioma typowymi atakami ransomware.

Okupuję

Ty jesteś poproszono o wypełnienie informacji na stronie programisty przed udostępnieniem opcji pobierania. Proponuję pobrać program od Major Geeks lub zamiast tego inne repozytorium pobierania stron trzecich.

Twórcy programu sugerują, aby oprogramowanie zabezpieczające było skonfigurowane tak, aby symulowało prawdziwy scenariusz ataku. Jednak w niektórych przypadkach może to być problematyczne. Na przykład nowy Malwarebytes Premium zablokował wykonywanie RanSim na systemach docelowych.

Interfejs RanSim jest łatwy w użyciu. Zawiera informacje o scenariuszach testowania oprogramowania ransomware oraz pojedynczy przycisk, który można kliknąć, aby rozpocząć test.

Test nie powinien zająć więcej niż minutę. Program pobierze pliki testowe z Internetu, ale nie uszkodzi żadnych plików w systemie lokalnym. Jednak wyliczy pliki i wyświetli informacje o podatności tych plików.

Testuje następujące scenariusze ransomware:

1. InsideCryptor - szyfruje pliki za pomocą silnego szyfrowania i nadpisuje większość zawartości oryginalnych plików zaszyfrowanymi danymi.
2. LockyVariant - symuluje zachowanie najnowszej wersji oprogramowania ransomware Locky.
3. Mover - szyfruje pliki w innym folderze przy użyciu silnego szyfrowania i bezpiecznie usuwa oryginalne pliki.
4. Zastąpienie - zastępuje zawartość oryginalnych plików. Prawdziwe oprogramowanie ransomware wyświetli komunikat, który oszukuje użytkowników, myśląc, że mogą je odzyskać.
5. Streamer - szyfruje pliki i zapisuje dane w jednym pliku przy użyciu silnego szyfrowania, a następnie usuwa oryginalne pliki.
6. StrongCryptor - szyfruje pliki przy użyciu silnego szyfrowania i bezpiecznie usuwa oryginalne pliki.
7. StrongCryptorFast - szyfruje pliki przy użyciu silnego szyfrowania i usuwa oryginalne pliki.
8. StrongCrytptorNet - szyfruje pliki przy użyciu silnego szyfrowania i usuwa oryginalne pliki. Symuluje również wysyłanie klucza szyfrowania do serwera za pomocą połączenia HTTP.
9. ThorVariant - symuluje zachowanie najnowszej wersji oprogramowania ransomware Thor.
10. WeakCryptor - szyfruje pliki przy użyciu słabego szyfrowania i usuwa oryginalne pliki.

RanSim podaje liczbę udanych i nieudanych ataków podczas testu.

Słowa końcowe

Wybrane oprogramowanie anty-ransomware nie blokuje RanSim przed uruchomieniem. Tak jest na przykład w przypadku RansomFree który tworzy własne pliki fikcyjne, które monitoruje. Inne oprogramowanie zabezpieczające może blokować działanie aplikacji.

To sprawia, że ​​program jest bezużyteczny na tych komputerach. Mimo to, jeśli działa, może otworzyć oczy, jeśli ochrona przed oprogramowaniem ransomware nie chroni przed symulowanymi atakami.

Teraz ty: Najlepsza ochrona przed oprogramowaniem ransomware?