Si un bot supera las defensas erigidas por su utilidad antivirus, esperará instrucciones de su servidor de comando y control. Es posible que no realice ninguna acción antes de que una actualización de antivirus lo elimine. Un virus real que pasa desapercibido podría infectar muchos archivos en su sistema, archivos que se desinfectan una vez que su antivirus aprende a manejar esta nueva amenaza. Pero si el ransomware evade los esfuerzos de protección de su antivirus, está hundido. Incluso si el antivirus se actualiza apenas una hora después, es demasiado tarde. Sus archivos están encriptados y el escuadrón ransomware ha ganado.
No es bueno tener un virus o un troyano infestando su PC, causar estragos durante unos días y luego ser eliminado por una actualización de antivirus, pero se puede sobrevivir. Sin embargo, cuando se trata de ransomware, es una historia diferente. Sus archivos ya están encriptados, por lo que eliminar al perpetrador no le sirve de nada e incluso puede interferir con su capacidad para pagar el rescate, si decide hacerlo. (Consejo profesional: si sufre un ataque de ransomware, informe al FBI al respecto, ¡ellos pueden ayudarlo!) Algunos productos de seguridad incluyen capas de protección específicas para ransomware, y también puede agregar protección específica para ransomware como ayuda para su seguridad existente.
Es aún peor cuando su negocio es atacado por ransomware. Dependiendo de la naturaleza del negocio, cada hora de productividad perdida puede costar miles de dólares o incluso más. Afortunadamente, mientras que los ataques de ransomware van en aumento, también lo hacen las técnicas para combatirlos. Aquí analizamos las principales herramientas que puede utilizar para protegerse del ransomware, así como lo que debe buscar para decidir la protección adecuada para usted.
Bitdefender Antivirus Plus es la mejor opción para la protección contra malware de propósito general, con puntajes consistentemente excelentes de los laboratorios de pruebas independientes y puntajes máximos en la mayoría de nuestras pruebas prácticas. Entre las muchas bonificaciones de seguridad que justifican el "Plus" en su nombre se encuentra un sistema de varias capas de detección y reparación de ransomware. Si el sistema de detección basado en el comportamiento detecta algún indicio de un problema, el sistema de corrección realiza copias de seguridad seguras de los archivos importantes.
La protección contra malware en tiempo real de Bitdefender eliminó todas mis muestras de ransomware, así que apagué ese componente de protección y lo intenté de nuevo. En pruebas prácticas con muestras de la naturaleza, Bitdefender detectó todas las amenazas de ransomware de cifrado de archivos. Se perdió una muestra diseñada para cifrar todo el disco, pero recuerde: esa muestra solo tuvo la oportunidad de ejecutarse porque apagué el antivirus normal.
¿La instalación de un programa de protección contra ransomware por separado parece una imposición? ¿Cree que una utilidad antivirus debería simplemente solucionar el problema? Bitdefender Antivirus Plus es justo lo que necesita, ya que combina un motor antivirus galardonado, un conjunto de funciones destinadas específicamente a la protección contra ransomware y un montón de funciones adicionales de seguridad.
Webroot SecureAnywhere AntiVirus no funciona como la mayoría de las herramientas antivirus. Oh, elimina los programas maliciosos que reconoce, y envía programas válidos conocidos en su camino con una palmadita en la cabeza. Pero cuando encuentra un programa desconocido, virtualiza y registra en diario cualquier cambio del sistema por parte del programa, previene cualquier acción irreversible (como enviar sus datos a un servidor desconocido) y envía telemetría al gran cerebro de Webroot en la nube. Si la nube emite un veredicto de culpabilidad, Webroot elimina el programa malicioso y revierte todas sus acciones.
Por un lado, este énfasis en el análisis de la nube significa que Webroot es el antivirus más pequeño que existe en términos de espacio en disco utilizado, y sus análisis se ejecutan muy rápidamente. Por otro lado, el hecho de que pueda tomar un tiempo obtener un juicio sobre un programa desconocido significa que no es compatible con la mayoría de las pruebas de terceros.
Webroot eliminó rápidamente todas mis muestras de ransomware. La única forma en que podía probar su protección era crear nuevas versiones modificadas nunca antes vistas de esas muestras. Algunos de los archivos modificados simplemente no funcionaron, quizás debido a comprobaciones de integridad internas. Webroot atrapó la mayor parte del resto, eliminó el ransomware y restauró los archivos cifrados.
Al igual que Bitdefender, Webroot es un antivirus con protección contra ransomware integrada, por lo que no tiene que aplicar capas de protección contra ransomware por separado. Su tamaño pequeño y escaneos rápidos atraerán a aquellos que prefieren la eficiencia.
De una manera muy real, la copia de seguridad es la máxima seguridad y la copia de seguridad es la función principal de Acronis Cyber Protect Home Office. Los creadores de ransomware lo saben, y algunos diseñan sus desagradables programas para atacar tanto los archivos locales como las copias de seguridad, pero Acronis previene activamente tales ataques. Además, tiene sus propios componentes integrados de protección contra malware y ransomware.
Acronis no es un producto antivirus, por lo que no sorprende que los laboratorios de pruebas antivirus no lo incluyan. Su componente antivirus obtuvo una variedad de puntajes en nuestras pruebas prácticas, de mediocre a excelente. Para probar la protección contra el ransomware, apagué el antivirus habitual en tiempo real antes de publicar muestras de ransomware. La capa de detección específica de ransomware capturó todas las muestras y restauró todos los archivos afectados, extrayendo copias limpias de la copia de seguridad si fuera necesario.
Sus documentos lo son todo para usted. No quiere correr ni la más mínima posibilidad de que el ransomware pueda arrebatárselos. Acronis es una excelente opción para usted, porque detrás de todo lo que hace para mantener sus archivos seguros, existe la máxima seguridad de una copia de seguridad completa.
Hace unos años, la protección dedicada contra ransomware parecía una categoría de seguridad prometedora. Check Point ZoneAlarm Anti-Ransomware fue uno de casi una docena de estos productos. Avance rápido hasta hoy y la mayoría de los competidores se han ido, pero ZoneAlarm continúa. Hablando de seguir adelante, parte de la estrategia de detección de comportamiento de ZoneAlarm implica esparcir archivos de "cebo" alrededor de su sistema como carne de cañón, con la esperanza de que reciban cualquier ataque de ransomware en lugar de sus valiosos archivos.
El antivirus de ZoneAlarm incluye algunos elementos de protección contra ransomware, lo suficiente como para tener que desactivar la parte del antivirus antes de poder probar directamente el sistema de ransomware. En las pruebas, ZoneAlarm detectó todas mis muestras de ransomware de cifrado de archivos y recuperó la mayoría de los archivos afectados. Una muestra de ransomware cifró todas las demás muestras; ZoneAlarm no las recuperó, pero los archivos ejecutables no son el objetivo habitual del ransomware.
Digamos que está perfectamente satisfecho con su elección actual de antivirus o suites de seguridad, pero no está completamente seguro de qué tan bien protegería contra el ransomware. Agregue ZoneAlarm a su arsenal y tendrá todas las bases cubiertas.
Los sistemas que se basan en la detección del comportamiento del ransomware pueden ser potencialmente engañados por los ataques más recientes e inteligentes, dejándolo indefenso. NeuShield Data Sentinel ni siquiera intenta detectar un ataque; oye, el ransomware se anunciará con una nota de rescate. Este producto inusual se enfoca en recuperarse de un ataque de ransomware. Su restauración con un clic restablece su instalación de Windows a una configuración segura y libre de malware al reiniciar. Después de eliminar la amenaza, revierte los archivos protegidos, como documentos e imágenes, a una versión limpia guardada por el programa.
Es cierto que One-Click Restore elimina todos los archivos instalados hoy junto con el ransomware, y Revert puede perder los cambios y ediciones que haya realizado hoy. Pero perder algunos cambios es mucho menos preocupante que perder todos sus archivos importantes.
En las pruebas, Data Sentinel manejó todos los ataques de ransomware de cifrado de archivos que le lancé. En algunos casos, los archivos auxiliares como los archivos .CAB y los registros permanecieron encriptados, pero el sistema no mostró ningún problema. Tenga en cuenta que Data Sentinel incluye un manejo especial para el ransomware de cifrado de disco, y su consola de control remoto puede manejar el ransomware screenlocker.
Eres realista. Usted sabe que el software no es perfecto. En lugar de esperar que un detector de ransomware basado en el comportamiento nunca falle, planifica para lo peor y elige una solución que pueda deshacer el ataque. ¿Derecha? Entonces NeuShield Data Sentinel es justo lo que está buscando.
En el mundo de la seguridad empresarial, los usuarios no controlan su antivirus; todo lo hace el equipo de seguridad de TI, de forma remota. Sophos Home Premium ofrece ese tipo de control remoto a los consumidores. Puede instalarlo en las PC o Mac que pertenecen a sus amigos y familiares, y manejar todas las configuraciones y problemas de forma remota. ¡No más conducir por la ciudad para arreglar la PC de la abuela! Lo mejor de todo es que este producto versátil y económico incluye una fuerte protección contra ransomware.
Solo uno de los laboratorios a los que sigo probó Sophos recientemente, pero SE Labs (Se abre en una ventana nueva) lo certificó en el máximo nivel AAA. Obtuvo puntajes perfectos en nuestras pruebas de protección contra malware y detección de URL maliciosas. Mejor aún, incluso con la protección antivirus regular deshabilitada, el sistema de detección de comportamiento de ransomware capturó todas menos una de una docena de muestras de ransomware, y esa escapó solo porque no hizo nada. Sin comportamiento, no hay detección basada en el comportamiento.
Amas a tu familia… y a ellos les encanta llamarte cuando tienen un problema tecnológico. Una vez que los proteja a todos con Sophos Home Premium, puede manejar cualquier problema sin tener que salir de su Fortaleza de la Soledad.
Inicie Panda Dome Advanced y será recibido con una relajante escena natural como fondo para sus funciones de seguridad. Es un cambio agradable de los fondos comunes de color blanco puro o gris oscuro. Esta es una suite de seguridad completa, con antivirus, firewall, VPN limitada, vacunación USB, lista de aplicaciones permitidas, un escáner de red, control parental simple y más. A la suite no le fue tan bien en mis pruebas prácticas; en general, no se compara con los mejores competidores. Sin embargo, destaca el sistema de protección contra ransomware solo para Windows.
Muchos productos de seguridad se defienden contra el ransomware bloqueando todos los cambios no autorizados en los archivos de las carpetas protegidas. Cuando un programa desconocido intenta modificar un archivo, recibe una advertencia, generalmente con la oportunidad de confiar o bloquear el acceso. Panda lleva esta protección al siguiente nivel, bloqueando todo acceso a los archivos protegidos. Un programa no autorizado ni siquiera puede mirar sus archivos. En las pruebas, confirmé que funciona, tanto con programas de edición de archivos desconocidos como con ransomware del mundo real.
Algunos equipos de ransomware diseñan un ataque de doble filo. Si no paga el rescate, no descifrarán los archivos, pero también amenazan con la publicación pública de esos archivos confidenciales. Claro, recuperará sus datos, pero también lo hará el resto del mundo. Si este pensamiento lo alarma, si tener sus archivos expuestos lo dañaría tanto como simplemente tenerlos bajo llave, entonces el sistema de protección de no intervención total de Panda puede ser justo lo que necesita.
Es posible que haya notado que las versiones anteriores de este artículo mencionaron a Kaspersky y su producto Kaspersky Security Cloud Free. Kaspersky se encuentra entre las empresas que mantienen una colección de herramientas de descifrado de ransomware para quienes las necesitan, y su herramienta de seguridad gratuita se encuentra entre los productos que complementan la protección antivirus diaria con detección de ransomware basada en el comportamiento. Esto es lo que sucedió.
Durante años, Kaspersky ha enfrentado acusaciones y censuras basadas en sus orígenes rusos, aunque ninguna de las acusaciones ha sido respaldada por pruebas contundentes de comportamiento malicioso. En PCMag nos enfocamos en las capacidades de los productos, no en el alboroto en torno a la empresa. Sin embargo, la guerra actual en Ucrania ha aumentado las apuestas. Los gobiernos y terceros están cortando lazos con Kaspersky. La FCC calificó a Kaspersky como un riesgo para la seguridad nacional.
Después de considerarlo, ya no podemos recomendarle que compre productos de seguridad de Kaspersky. Hemos dejado las revisiones en su lugar, con una advertencia, ya que brindan información útil. Pero al menos por ahora, estamos eliminando los productos de Kaspersky de nuestras listas de "lo mejor de".
Además, este artículo analiza específicamente las soluciones de protección contra ransomware que están disponibles para los consumidores. No tiene sentido incluir las herramientas de descifrado únicas y gratuitas, ya que la herramienta que necesita depende totalmente del ransomware que cifró sus archivos. Es mejor prevenir el ataque en primer lugar.
CryptoPrevent Premium, creado cuando CryptoLocker era nuevo, prometía varios niveles de protección contra ransomware basada en el comportamiento. Sin embargo, en el nivel de seguridad más alto, inundó el escritorio con archivos de cebo, e incluso en este nivel, varias muestras del mundo real pasaron sin ser detectadas. No podemos recomendar esta herramienta en su forma actual.
También hemos omitido las soluciones de ransomware dirigidas a las grandes empresas, que normalmente requieren una administración central o incluso un servidor dedicado. Bitdefender GravityZone Elite y Sophos Intercept X, por ejemplo, están más allá del alcance de nuestras reseñas, por valiosos que sean estos servicios.
También vale la pena señalar que hace varios años, podía elegir entre una docena de herramientas independientes de protección contra ransomware de compañías de seguridad para consumidores, y muchas de esas herramientas eran gratuitas. La mayoría de ellos han desaparecido desde entonces, por una razón u otra. Por ejemplo, Acronis Ransomware Protection solía ser una herramienta independiente gratuita, pero ahora solo aparece como un componente en el software de copia de seguridad de la empresa. Del mismo modo, Malwarebytes Anti-Ransomware ahora existe solo como parte de Malwarebytes Premium completo. En cuanto a Heilig Defense RansomOff, su página web solía decir "RansomOff volverá en algún momento". Ahora no hay mención del producto.
Trend Micro anunció el final de la vida útil de su producto gratuito e independiente RansomBuster con más de un año de antelación. RansomBuster ya no existe como un producto separado. Sin embargo, sus habilidades para combatir el ransomware siguen vivas, integradas en la utilidad antivirus completa de Trend Micro.
Algunas herramientas de protección contra ransomware provienen de empresas de seguridad empresarial que decidieron brindarle un servicio al mundo al ofrecer solo su componente de ransomware como un obsequio para los consumidores. Y bastantes de ellos también se han quedado en el camino, ya que las empresas descubren que el producto gratuito consume recursos de soporte. Por ejemplo, CyberSight RansomStopper ya no está con nosotros, y Cybereason RansomFree también se suspendió.
Bitdefender Anti-Ransomware se ha ido por una razón más práctica. Mientras existió, tomó un enfoque inusual. Un atacante de ransomware que cifrara los mismos archivos dos veces correría el riesgo de perder la capacidad de descifrarlos, por lo que muchos de estos programas dejan algún tipo de marcador para evitar la doble inmersión. Bitdefender emularía los marcadores de muchos tipos de ransomware conocidos y, en efecto, les diría: "¡Adelante! ¡Ya ha estado aquí!". Este enfoque resultó ser demasiado limitado para ser práctico. CryptoDrop también parece haberse desvanecido, dejando el nombre de dominio de CryptoDrop en juego.
La premisa del ransomware es simple. El atacante encuentra la manera de tomar algo tuyo y exige el pago de su devolución. El ransomware cifrado, el tipo más común, elimina el acceso a sus documentos importantes reemplazándolos con copias cifradas. Paga el rescate y obtienes la clave para descifrar esos documentos (esperas). Hay otro tipo de ransomware que niega todo uso de su computadora o dispositivo móvil. Sin embargo, este ransomware bloqueador de pantalla es más fácil de derrotar y simplemente no presenta el mismo nivel de amenaza que el ransomware de cifrado. Quizás el ejemplo más pernicioso es el malware que encripta todo su disco duro, dejando la computadora inutilizable. Afortunadamente, este último tipo es poco común.
Si sufre un ataque de ransomware, no lo sabrá al principio. No muestra los signos habituales de que tienes malware. El cifrado de ransomware funciona en segundo plano, con el objetivo de completar su desagradable misión antes de que note su presencia. Una vez que termine con el trabajo, se pone en su cara, mostrando instrucciones sobre cómo pagar el rescate y recuperar sus archivos. Naturalmente, los perpetradores requieren un pago imposible de rastrear; Bitcoin es una opción popular. El ransomware también puede indicar a las víctimas que compren una tarjeta de regalo o una tarjeta de débito prepaga y proporcionen el número de la tarjeta.
En cuanto a cómo contrae esta infestación, muy a menudo ocurre a través de un PDF infectado o un documento de Office que se le envía en un correo electrónico que parece legítimo. Incluso puede parecer que proviene de una dirección dentro del dominio de su empresa. Eso parece ser lo que sucedió con el ataque del ransomware WannaCry hace unos años. Si tiene la más mínima duda sobre la legitimidad del correo electrónico, no haga clic en el enlace y repórtelo a su departamento de TI.
Por supuesto, el ransomware es solo otro tipo de malware, y cualquier método de entrega de malware podría llevárselo. Una descarga oculta alojada por un anuncio malicioso en un sitio seguro, por ejemplo. Incluso podría contraer este flagelo insertando una unidad USB trucada en su PC, aunque esto es menos común. Si tiene suerte, su utilidad de protección contra malware lo detectará de inmediato. Si no, podrías estar en problemas.
Hasta el ataque masivo de WannaCry, CryptoLocker era probablemente la cepa de ransomware más conocida. Un consorcio internacional de organismos encargados de hacer cumplir la ley y de seguridad eliminó al grupo detrás de CryptoLocker hace mucho tiempo, pero otros grupos mantuvieron vivo el nombre y lo aplicaron a sus propias creaciones maliciosas.
Incluso si el ransomware supera su antivirus, es muy probable que, en poco tiempo, una actualización del antivirus elimine al atacante de su sistema. El problema es, por supuesto, que eliminar el ransomware en sí mismo no recupera sus archivos. La única garantía confiable de recuperación es mantener una copia de seguridad reforzada en la nube de sus archivos importantes.
Aun así, existe una pequeña posibilidad de recuperación, según la variedad de ransomware que haya cifrado sus archivos. Si su antivirus (o la nota de rescate) le da un nombre, es de gran ayuda. Muchos proveedores de antivirus, entre ellos Trend Micro y Avast, mantienen una colección de utilidades de descifrado únicas. En algunos casos, la utilidad necesita el original sin cifrar de un solo archivo cifrado para arreglar las cosas. En otros casos, como TeslaCrypt, hay disponible una clave maestra de descifrado.
La forma más segura de sobrevivir a un ataque de ransomware es mantener una copia de seguridad actualizada y segura de todos sus archivos esenciales. Más allá de simplemente hacer una copia de seguridad de sus archivos, Acronis Cyber Protect Home Office trabaja activamente para detectar y prevenir ataques de ransomware. Esperamos ver características similares en otras herramientas de copia de seguridad.
CryptoDrop Anti-Ransomware mantuvo copias de sus archivos confidenciales en una carpeta segura que no es visible para ningún otro proceso. Por desgracia, CryptoDrop ha desaparecido.
Como se indicó, cuando Trend Micro detecta un proceso sospechoso que cifra un archivo, realiza una copia de seguridad del archivo. Si ve una ráfaga de actividad de encriptación sospechosa, pone en cuarentena el proceso y restaura los archivos respaldados. ZoneAlarm también rastrea actividades sospechosas y repara cualquier daño causado por procesos que resultan ser ransomware.
NeuShield Data Sentinel adopta un enfoque inusual. Dado que el ransomware debe anunciar su presencia para solicitar el rescate, no intenta detectar la actividad del ransomware. Más bien, virtualiza los cambios del sistema de archivos en carpetas protegidas y le permite revertir todos los cambios después de un ataque. Para deshacerse del ransomware en sí, revierte el sistema al estado del día anterior. En las pruebas, resultó eficaz, aunque podría perder los cambios de un día en sus archivos.
Pero en realidad, la mejor defensa contra el ransomware consiste en evitar que tome sus archivos como rehenes. Hay varios enfoques diferentes para lograr este objetivo.
Una utilidad antivirus bien diseñada debería eliminar el ransomware a la vista, pero los diseñadores de ransomware son engañosos. Trabajan duro para eludir tanto la detección de malware basada en firmas de la vieja escuela como las técnicas modernas más flexibles. Solo se necesita un desliz de su antivirus para permitir que un nuevo ataque de ransomware desconocido inutilice sus archivos. Incluso si el antivirus recibe una actualización que elimina el ransomware, no puede recuperar los archivos.
Las utilidades antivirus modernas complementan la detección basada en firmas con alguna forma de supervisión del comportamiento. Algunos confían exclusivamente en observar comportamientos maliciosos en lugar de buscar amenazas conocidas. Y la detección basada en el comportamiento dirigida específicamente a comportamientos de ransomware relacionados con el cifrado es cada vez más común.
El ransomware generalmente persigue archivos almacenados en ubicaciones comunes como el escritorio y la carpeta Documentos. Algunas herramientas antivirus y suites de seguridad frustran los ataques de ransomware al negar el acceso no autorizado a estas ubicaciones. Por lo general, preautorizan buenos programas conocidos, como procesadores de texto y hojas de cálculo. Ante cualquier intento de acceso por parte de un programa desconocido, te preguntan a ti, el usuario, si permites el acceso. Si esa notificación sale de la nada, no por algo que hayas hecho tú mismo, ¡bloquéala!
Por supuesto, usar una utilidad de copia de seguridad en línea para mantener una copia de seguridad actualizada de sus archivos esenciales es la mejor defensa contra el ransomware. Primero, elimine el malware ofensivo, quizás con la ayuda del soporte técnico de su compañía de antivirus. Con esa tarea completa, simplemente restaure sus archivos respaldados. Tenga en cuenta que algunos ransomware también intentan cifrar sus copias de seguridad. Los sistemas de respaldo en los que sus archivos respaldados aparecen en una unidad de disco virtual pueden ser especialmente vulnerables. Consulte con su proveedor de copias de seguridad para averiguar qué defensas tiene el producto contra el ransomware.
Durante su vida útil, la utilidad gratuita RansomFree de Cybereason tenía un solo propósito: detectar y evitar ataques de ransomware. Una característica muy visible de esta utilidad fue la creación de archivos de "cebo" en ubicaciones que suelen ser objetivo del ransomware. Cualquier intento de modificar estos archivos desencadenó una eliminación de ransomware. También se basó en otras formas de detección basada en el comportamiento, pero sus creadores, naturalmente, se mostraron reacios a ofrecer muchos detalles. ¿Por qué decirles a los malos qué comportamientos deben evitar? Por desgracia, mantener este producto gratuito para los consumidores resultó poco práctico para la empresa centrada en la empresa.
Bastantes productos antivirus utilizan la detección basada en el comportamiento para eliminar cualquier ransomware que supere a su antivirus habitual. No utilizan archivos de "cebo"; más bien, vigilan de cerca cómo los programas tratan sus documentos reales. Al detectar ransomware, ponen en cuarentena la amenaza.
ZoneAlarm Anti-Ransomware también usa archivos cebo, pero no son tan visibles como los de RansomFree. Y claramente utiliza otras capas de protección. Superó todas nuestras muestras de ransomware del mundo real en las pruebas, arregló los archivos afectados e incluso eliminó las notas de rescate falsas que mostraba una muestra.
Webroot SecureAnywhere AntiVirus se basa en patrones de comportamiento para detectar todo tipo de malware, no solo ransomware. Deja en paz los buenos procesos conocidos y elimina el malware conocido. Cuando un programa no pertenece a ningún grupo, Webroot supervisa de cerca su comportamiento. Bloquea a los desconocidos para que no hagan conexiones a Internet y registra cada acción local. Mientras tanto, en Webroot central, el programa desconocido pasa por un análisis profundo. Si resulta ser malicioso, Webroot utiliza los datos registrados para deshacer todas las acciones del programa, incluido el cifrado de archivos. La compañía advierte que la base de datos de la revista no tiene un tamaño ilimitado y también recomienda mantener una copia de seguridad de todos los archivos importantes. En nuestra última ronda de pruebas, Webroot revirtió con éxito las acciones de varias muestras de ransomware del mundo real, pero dejó pasar un par de otras.
El objetivo principal de Acronis Cyber Protect Home Office es la copia de seguridad, por supuesto, pero el módulo Acronis Active Protection de este producto vigila y previene el comportamiento del ransomware. Utiliza listas blancas para evitar marcar falsamente herramientas válidas como el software de encriptación. También protege activamente el proceso principal de Acronis contra modificaciones y garantiza que ningún otro proceso pueda acceder a los archivos de copia de seguridad. Si el ransomware logra cifrar algunos archivos antes de eliminarlos, Acronis puede restaurarlos desde la última copia de seguridad.
Si un nuevo programa ransomware supera a Trend Micro Antivirus+ Security, no podrá causar mucho daño. La función Folder Shield protege archivos en Documentos e Imágenes, en carpetas locales que representan almacenamiento en línea para servicios de sincronización de archivos y en unidades USB. Avast ha agregado una función muy similar a Avast Premium Security.
Trend Micro también ofrece una línea directa de ransomware (Se abre en una nueva ventana) que está disponible para cualquier persona, incluso para quienes no son clientes. En la página de la línea directa, puede encontrar herramientas para vencer algunos ransomware de bloqueo de pantalla y descifrar algunos archivos cifrados por ransomware.
Panda Dome Essential y Panda Dome Complete ofrecen una característica llamada Data Shield. De forma predeterminada, el Escudo de datos protege la carpeta Documentos (y sus subcarpetas) para cada cuenta de usuario de Windows. Protege tipos de archivos específicos, incluidos documentos de Microsoft Office, imágenes, archivos de audio y video. Si es necesario, puede agregar más carpetas y tipos de archivos. Y Panda protege contra todo acceso no autorizado, incluso leyendo los datos de un archivo protegido, por lo que también se opone a los troyanos que roban datos.
Probar este tipo de defensa es bastante fácil. Escribimos un editor de texto muy simple, con la garantía de que el sistema de protección contra ransomware no lo incluirá en la lista blanca. Intentamos acceder y modificar archivos protegidos. Y en casi todos los casos verificamos que la defensa funcionó.
Los perpetradores de ransomware pierden credibilidad si no logran descifrar los archivos para quienes pagan el rescate. Cifrar el mismo conjunto de documentos varias veces podría dificultar o incluso imposibilitar el descifrado. Por lo tanto, la mayoría de los programas de ransomware incluyen una verificación para asegurarse de que no atacan un sistema ya infectado. Por ejemplo, el ransomware Petya inicialmente solo comprobó la presencia de un determinado archivo. Al crear una versión falsa de ese archivo, podría vacunar efectivamente a su computadora contra Petya.
Bitdefender Anti-Ransomware, durante su existencia, evitó de manera muy específica la infestación de TeslaCrypt, BTC-Locker, Locky y esa primera edición de Petya. No tuvo efecto en Sage, Cerber, versiones posteriores de Petya o cualquier otra familia de ransomware. Y ciertamente no podría ayudar contra una nueva cepa, como lo hace un sistema de detección basado en el comportamiento. Estas limitaciones, junto con la naturaleza siempre cambiante del malware, hicieron que Bitdefender retirara la herramienta y confiara en su lugar en la potente protección contra ransomware de su antivirus a gran escala.
La forma más obvia de probar la protección contra el ransomware es liberar el ransomware real en un entorno controlado y observar qué tan bien se defiende el producto contra él. Sin embargo, esto solo es posible si el producto le permite desactivar su antivirus normal en tiempo real mientras deja activa la detección de ransomware. Por supuesto, las pruebas son más sencillas cuando el producto en cuestión se dedica únicamente a la protección contra ransomware, sin un componente antivirus de propósito general.
Además, las muestras de ransomware son difíciles de manejar. Por seguridad, los ejecutamos en una máquina virtual sin conexión a Internet o red. Algunos no se ejecutarán en absoluto en una máquina virtual. Otros no hacen nada sin una conexión a Internet. ¡Y son simplemente peligrosos! Al analizar una nueva muestra, para determinar si agregarla a la colección, mantenemos un enlace abierto a una carpeta de registro en el host de la máquina virtual. En dos ocasiones, una muestra de ransomware se acercó y comenzó a cifrar esos registros.
KnowBe4 se especializa en capacitar a individuos y empleados para evitar ser atacados por ataques de phishing. El phishing es una forma en que los codificadores de malware distribuyen ransomware, por lo que los desarrolladores de KnowBe4 crearon un simulador de ransomware (Se abre en una ventana nueva) llamado RanSim. RanSim simula 10 tipos de ataques de ransomware, junto con dos comportamientos inocuos (pero similares). Una buena puntuación de RanSim es una ventaja, pero no tratamos una puntuación baja como una desventaja. Algunos sistemas basados en el comportamiento, como RansomFree, no detectan la simulación porque ningún ransomware real limita sus actividades a subcarpetas cuatro niveles por debajo de la carpeta Documentos.
Recuperar sus archivos después de un ataque es bueno, pero prevenirlo por completo es aún mejor. Los productos enumerados aquí adoptan diferentes enfoques para mantener sus archivos seguros. La protección contra ransomware es un campo en evolución; Es muy probable que a medida que evoluciona el ransomware, las utilidades anti-ransomware también evolucionen. Por ahora, ZoneAlarm Anti-Ransomware es nuestra mejor opción para la protección de seguridad específica contra ransomware. Detectó todas nuestras muestras de ransomware, incluido el cifrado de disco Petya, y reparó todos los archivos dañados por el ransomware. Si su presupuesto no alcanza para pagar un complemento de protección contra ransomware, considere cambiar a un paquete de seguridad o antivirus que incluya una capa de protección específica contra ransomware, como Bitdefender Antivirus Plus o Sophos Home Premium.
No Comments