RansomFree es una aplicación que intentará bloquear cualquier ransomware antes de que te afecte

El ransomware es uno de los malware más rentables para quienes se dedican a la estafa digital. De hecho, el pasado mes de marzo ya estaba a punto de convertirse en un problema millonario. Para aquellos que no sepan de qué se trata, podemos recordar el caso del llamado "virus de la Policía", que mostraba un mensaje en pantalla conforme debíamos pagar una "multa" (más bien un rescate) para recuperar nuestros archivos y nuestro ordenador por haber realizado actividades ilegales en él.

Este ransomware no tenía la sofisticación de otros como Petya, que se instalaba en el sector de arranque del disco duro y lo cifraba. Sin embargo, muchos infectados cayeron en la trampa y pagaron el rescate. Con una herramienta como RansomFree, que bloquea los intentos de ejecución del malware, quizá esto no hubiera pasado.

Así funciona RansomFree

Según hemos podido probar nosotros y tal y como atestiguan en Bleeping Computer, en nuestro disco duro de sistema se crean dos directorios que empiezan por caracteres especiales ASCII, ya que serán los primeros que el ransomware escanee en busca de debilidades.

En estos directorios podemos encontrar archivos con extensiones docx, xslx, sql o jpg con nombres que los suelen situar los primeros en las listas. Estos archivos son los que el programa escaneará en segundo plano sin que el consumo de recursos se vea apenas afectado, esperando a que se produzca algún cambio en ellos debido a que supone que el ransomware se fijará en ellos primero antes que en cualquier otro.

Este tipo de archivos suelen ser un objetivo habitual del ransomware, debido a que suelen hacer referencia a documentos de trabajo o de carácter personal. Estos ficheros actúan como honeypots, trampas para que el malware intente infectar el sistema, se le pueda identificar rápidamente y se pueda efectuar el bloqueo.

Según se ha publicado, el programa ha sido capaz de detener con éxito infecciones mediante Locky, Cerber y Globe, mientras que desde Cybereason, la empresa que desarrolla RansomFree, se pueden detener más de cuarenta tipos de ransomware distintos.

En cualquier caso, y atendiendo al tipo de detección que RansomFree realiza, depende en gran medida de cómo sea el ransomware para poder funcionar de forma efectiva. No obstante, no está nunca de más contar con una línea de defensa extra para este tipo de situaciones. Puedes descargar el programa desde su web oficial.

Vía | Bleeping Computer
En Genbeta | Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta