Crean aplicación para prevenir ataques RansomWareÚltimamente se expandiendo un virus informático llamado RansomWare, como ya analizamos aquí, cuyo objetivo es nuestro dinero. Su forma de actuar consiste en introducirse en nuestro ordenador y aplicarles un cifrado a nuestros ficheros, con el objetivo de que paguemos un rescate por nuestros ficheros. La singularidad de este virus esta, en que una vez que ha cifrado los ficheros, se borra a sí mismo, por lo que es difícil poder borrarlo sin que haga un pequeño destrozo. Una vez que se ha cifrado los ficheros más importantes (no tiene por qué ser todos los ficheros), te piden una cantidad por una aplicación que descifra los archivos.

Visto esto, desde Security by Default, Yago Jesús, ha ideado el Anti-Ransom que te avisa si tu ordenador está secuestrado y te dice que lo apagues inmediatamente. De momento, según Yago Jesús, lo más fiable es apagar el equipo y posteriormente analizarlo offline. En un futuro pretende que el programa pueda identificar el proceso que causa la alerta y poder intentar “matarlo”.

El programa funciona de una forma sencilla. Durante la instalación se crea una carpeta con un nombre aleatorio en C:\ en Windows XP o en la carpeta personal del usuario en Windows 7. El nombre de la carpeta que se crea, se genera de forma que empiecen por una secuencia numérica, que se genera de forma aleatoria. Una vez hecho esto, se crean una numero aleatorio de ficheros PDF, Excel y RTF, cuyo contenido también es aleatorio, con la intención que resulte difícil distinguir si es una carpeta legitima o una señuelo.

Después el programa se instala en una ubicación y un nombre aleatorio. Desde ahí se dedica a monitorizar la carpeta que se ha creado durante la instalación, comprobando si la extensión de los ficheros son cambiados (los virus RansomWare cambian la extensión al cifrarlos) o si se cambian las hash del fichero, lo cual lo interpreta que hemos sido por este tipo de ataque y se nos comunica aconsejándonos que apaguemos el PC.

Una buena solución si quieres intentar prevenirte del RansomWare y no tener que gastarte dinero para poder rescatar tus propios ficheros.