El ransomware es actualmente el tipo de malware más peligroso de todos los tiempos de la informática. Este malware se encarga de cifrar los archivos personales de los usuarios y pedir un rescate económico por ellos. Aunque este malware está registrado por las principales firmas antivirus, su fácil y rápida variación hace que, en ocasiones, podamos vernos infectados por uno que aún no ha sido registrado y analizado.
Anti Ransom es una herramienta desarrollada por SecurityByDefault encargada de detectar ataques de ransomware en nuestro equipo y evitar así que el daño sea mayor. La primera versión de esta herramienta de seguridad ha tenido una buena acogida entre los usuarios que han comenzado ya a dar ideas para la segunda versión de Anti Ransom. El desarrollador ha publicado ya algunas de las novedades que vendrán incluidas en esta nueva versión según las peticiones de los usuarios.
La principal novedad que ha añadido el desarrollador a esta nueva versión de Anti Ransom es un conjunto de herramientas de Sysinternals que permite detectar qué proceso es el que está cifrando los archivos (el ransomware) y lo detiene. De esta forma se genera un volcado de memoria que, probablemente, contenga la clave de cifrado. De esta manera, analizando el volcado de memoria el usuario podrá descifrar los archivos secuestrados por el malware.
Como podemos ver, la instalación de la herramienta es muy sencilla. Lo único que debemos hacer es descargar Anti Ransom desde su página web (aún en versión beta) y ejecutarla.
El programa estará constantemente analizando nuestro equipo y en caso de detectar que un ransomware está cifrando nuestros ficheros, se nos mostrará una ventana similar a la siguiente.
Acto seguido debemos apagar nuestro PC para evitar que el ransomware siga secuestrando nuestros archivos y buscar la forma de desinfectarlo antes de continuar.
En futuras actualizaciones el desarrollador quiere mejorar la detección de las claves en función del tipo de ransomware que sea para facilitar aún más el descifrado de los datos sin necesidad de analizar el volcado de memoria. Herramientas tan sencillas como estas nos ahorrarán horas de trabajo, quebraderos de cabeza y evitará tener que arriesgar nuestro dinero en pagar por un rescate, tras el cual, probablemente no lleguen a devolvernos nunca nuestros archivos.
¿Qué opinas de la aplicación Anti Ransom?
Fuente: SecurityByDefault