RanSim: випробування нападів викупових програм на вашому ПК з Windows

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Ransim - це симулятор викупного програмного забезпечення для Windows, який імітує атаки десяти сімейств вимушених програм на комп'ютерну систему.

Ransomware - це, без сумніву, відносно нова категорія загроз, яка за останній час набула певної популярності.

Охоронні компанії додали до своїх інструментів захист від викидів програмного забезпечення як відповідь або звільнили автономні програми з метою блокування викупового програмного забезпечення від шифрування файлів на комп'ютерній системі.

Більшості користувачів важко визначити, наскільки добре антивиробничі програми захищають свої системи від загроз викупними програмами. RanSim був розроблений для імітації атак на комп'ютерну систему, щоб з’ясувати, чи захищений він від десяти поширених атак на викуп.

Я викупив

Ти є попросили заповнити інформацію на веб-сайті розробника до того, як будуть надані варіанти завантаження. Я пропоную вам завантажити програму від майора Гікс або замість іншого сховища завантажень третьої сторони.

Виробники програми пропонують тримати налаштування програмного забезпечення безпеки таким чином, щоб імітувати реальний сценарій атаки. Однак це може бути проблематично в деяких випадках. Наприклад, новий Malwarebytes Premium заблокував виконання RanSim на цільових системах.

Інтерфейс RanSim простий у використанні. Він пропонує інформацію про сценарії тестування програмного забезпечення, а також одну кнопку, яку можна натиснути, щоб розпочати тест.

Тест не повинен тривати більше хвилини. Програма завантажить тестові файли з Інтернету, але не зашкодить жодним файлам у локальній системі. Він буде перераховувати файли, хоча і відображатиме інформацію про вразливість цих файлів.

Він перевіряє такі сценарії вибору програмного забезпечення:

1. InsideCryptor - шифрує файли за допомогою сильного шифрування та перезаписує більшість вмісту вихідних файлів із зашифрованими даними.
2. LockyVariant - імітує поведінку останньої версії програмного забезпечення Locky.
3. Переміщення - шифрує файли в іншій папці за допомогою сильного шифрування та безпечно видаляє вихідні файли.
4. Replacer - замінює вміст вихідних файлів. Справжнє викупне програмне забезпечення показало б повідомлення про те, що дурить користувачів думати, що вони можуть їх відновити.
5. Streamer - шифрує файли і записує дані в один файл, використовуючи сильне шифрування, а потім видаляє вихідні файли.
6. StrongCryptor - шифрує файли за допомогою сильного шифрування та безпечно видаляє вихідні файли.
7. StrongCryptorFast - Шифрує файли за допомогою сильного шифрування та видаляє вихідні файли.
8. StrongCrytptorNet - Шифрує файли за допомогою сильного шифрування та видаляє вихідні файли. Він також імітує надсилання ключа шифрування на сервер за допомогою HTTP-з'єднання.
9. ThorVariant - імітує поведінку останньої версії програмного забезпечення Thor.
10. WeakCryptor - шифрує файли за допомогою слабкого шифрування та видаляє вихідні файли.

RanSim перераховує кількість успішних і невдалих атак під час тесту.

Заключні слова

Вибране програмне забезпечення, що не вимагає, не заблокує виконання RanSim. Наприклад, це стосується RansomFree який створює власні фіктивні файли, які він відстежує. Інше програмне забезпечення для захисту може блокувати виконання програми.

Це робить програму непридатною для використання на цих машинах. Однак, якщо це працює, це може бути відкриття очей, якщо захист від випромінювання не захищає від імітованих атак.

Тепер ти: Кращий захист від викупу?