AntiRansom: Protégete del ransomware en tiempo real

El ransomware es uno de los tipos de malware más peligrosos de los últimos meses. Este tipo de malware llega a los usuarios como cualquier otro y, una vez se ejecuta, comienza a cifrar los datos personales de sus víctimas con una clave privada de manera que estos archivos quedan totalmente inutilizados. Para poder recuperarlos las víctimas deben pagar un “rescate” en Bitcoin a través de la red Tor (para evitar que los piratas sean identificados) para poder recuperar la clave y descifrar los datos previamente secuestrados.

Aunque las principales suites de seguridad ofrecen una pequeña capa de seguridad frente a estas amenazas, en ocasiones puede no ser suficiente y podemos terminar siendo víctimas de alguna de las variantes aún no registradas de estos malware.

cryptolocker

AntiRansom es una herramienta gratuita diseñada para proteger en tiempo tu sistema operativo y evitar así que cualquier ransomware sea capaz de atacar, infectar y secuestrar tus archivos. Esta aplicación, desarrollada por Security Projects, detectará de forma automática si nuestros archivos están siendo cifrados y bloqueará en tiempo real el proceso impidiéndole continuar con su tarea.

Al mismo tiempo generará un error en Windows para realizar un volcado de memoria donde, mediante un análisis en profundidad, podremos obtener la clave de cifrado utilizada para secuestrar los archivos y poder recuperar aquellos que hayan sido cifrados desde la ejecución hasta que AntiRansom bloqueó el proceso.

Esta aplicación funciona “por comportamiento“, es decir, analiza el uso de los discos duros y bloquea el ransomware, independientemente de si ha sido previamente registrado o no, ya que no cuenta con bases de datos como los antivirus convencionales. Igualmente funciona sin problemas junto a cualquier otra suite de seguridad.

Lo primero que debemos hacer es descargar la versión más reciente desde su página web principal. Una vez descargado lo descomprimimos y ejecutamos el archivo que nos aparece para comenzar la instalación.

AntiRansom_foto_1

Seleccionaremos “Install” y pulsaremos sobre el botón “Go!” para comenzar la instalación. Tras varios segundos procesando y calculando un nombre aleatorio para el proceso (para que el ransomware no pueda evitar este software) la instalación habrá finalizado. A partir de ahora estamos protegidos frente a este tipo de malware en segundo plano de forma totalmente invisible.

En el siguiente enlace podemos ver un vídeo de demostración sobre cómo funciona esta aplicación y cómo detecta los ataques en tiempo real. Sin duda una herramienta que no debe faltar en ningún sistema Windows que pueda ser víctima de estos complejos ataques informáticos contra lo más valioso de los usuarios: sus archivos personales.