RanSim: pārbaudiet ransomware uzbrukumus jūsu Windows PC

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Ransim ir rensomware simulators operētājsistēmai Windows, kas simulē desmit ransomware ģimeņu uzbrukumus pret datorsistēmu.

Ransomware bez šaubām ir salīdzinoši jauna draudu kategorija, kas pēdējā laikā ir ieguvusi zināmu ievērību.

Drošības uzņēmumi kā atbildi saviem rīkiem ir pievienojuši aizsardzību pret izpirkuma programmatūru vai arī ir izlaiduši atsevišķas programmas ar mērķi bloķēt ransomware no failu šifrēšanas datorsistēmā.

Lielākajai daļai lietotāju ir grūti noteikt, cik labi anti-ransomware programmas aizsargā savas sistēmas pret ransomware draudiem. RanSim ir izveidots, lai simulētu uzbrukumus datorsistēmai, lai noskaidrotu, vai tā ir aizsargāta pret desmit izplatītām izpirkuma programmatūras uzbrukumiem.

Es rans

Tu esi pirms lejupielādes opciju nodrošināšanas tika lūgts aizpildīt informāciju izstrādātāja vietnē. Es iesaku jums lejupielādēt programmu no majora Geeksa vai citas trešās puses lejupielādes repozitorijs.

Programmas veidotāji iesaka drošības programmatūru konfigurēt tā, lai tā modelētu reālās pasaules uzbrukuma scenāriju. Tomēr dažos gadījumos tas var būt problemātiski. Piemēram, jaunā Malwarebytes Premium bloķēja RanSim izpildi mērķa sistēmās.

RanSim interfeisu ir viegli izmantot. Tas piedāvā informāciju par rensomware testa scenārijiem un vienu pogu, uz kuras varat noklikšķināt, lai sāktu testu.

Pārbaudei nevajadzētu aizņemt vairāk par minūti. Programma lejupielādēs testa failus no interneta, bet nekaitēs nevienam vietējās sistēmas failiem. Tas tomēr uzskaitīs failus un parādīs informāciju par šo failu ievainojamību.

Tas pārbauda šādus izpirkuma programmatūras scenārijus:

1. InsideCryptor - šifrē failus, izmantojot spēcīgu šifrēšanu, un lielāko daļu oriģinālo failu satura pārraksta ar šifrētiem datiem.
2. LockyVariant - imitē Locky rensomware jaunākās versijas izturēšanos.
3. Mover - šifrē failus citā mapē, izmantojot spēcīgu šifrēšanu, un droši izdzēš oriģinālos failus.
4. Aizstājējs - aizstāj oriģinālo failu saturu. Īsta rensomware parādīs ziņojumu, kas maldina lietotājus domāt, ka viņi tos var atgūt.
5. Straumētājs - šifrē failus un datus ieraksta vienā failā, izmantojot spēcīgu šifrēšanu, pēc tam izdzēš sākotnējos failus.
6. StrongCryptor - šifrē failus, izmantojot spēcīgu šifrēšanu, un droši izdzēš oriģinālos failus.
7. StrongCryptorFast - šifrē failus, izmantojot spēcīgu šifrēšanu, un sākotnējie faili tiek izdzēsti.
8. StrongCrytptorNet - šifrē failus, izmantojot spēcīgu šifrēšanu, un sākotnējie faili tiek izdzēsti. Tas arī simulē šifrēšanas atslēgas nosūtīšanu serverim, izmantojot HTTP savienojumu.
9. ThorVariant - imitē jaunākās Thor ransomware versijas izturēšanos.
10. WeakCryptor - šifrē failus, izmantojot vāju šifrēšanu, un sākotnējie faili tiek izdzēsti.

RanSim uzskaita veiksmīgu un neveiksmīgu uzbrukumu skaitu pārbaudes laikā.

Noslēguma vārdi

Atlasītā programmatūra pret ransomware neļaus RanSim to izpildīt. Tas, piemēram, attiecas uz RansomFree kas izveido pats savus manekena failus, kurus tas uzrauga. Cita drošības programmatūra var bloķēt lietojumprogrammas izpildi.

Tas padara programmu šajās mašīnās nelietojamu. Tomēr, ja tas darbojas, tas var būt acu atvērējs, ja anti-ransomware aizsardzība neaizsargā pret simulētajiem uzbrukumiem.

Tagad Tu: Labākā aizsardzība pret izpirkuma programmatūru?