RansomFree, protección frente al ransomware presente y futuro

El secuestro de archivos personales y corporativos que solicita un rescate económico para recuperarlos tiene un nombre: ransomware. Es la lacra del internet actual y por eso me agrada poder presentaros la nueva herramienta RansomFree, que os brindará protección frente al ransomware actual y también os protegerá en el futuro.

Este sofware es compatible con equipos a partir de Windows 7, tanto de 32 como 64 bits, pero también nos sirve para proteger servidores como Windows Server 2008 al 2016.

Funcionamiento de RansomFree

RansowFree necesita ser instalado en la máquina a proteger. Seguro que os estaréis preguntando ¿qué es lo que hace realmente? Pues podríamos decir que en cierto modo es como un sistema honeypot (tarro de miel) que va unido a una monitorización de archivos.

Es decir, este antiransowmare coloca diferentes archivos creados por sí mismo y los disemina por nuestro disco a modo de «cebo» (la miel :)) a la que se pegará rápidamente la mosca (el ransomware) si tenemos la mala suerte de cruzarnos con él.

Estos archivos están modificados con caracteres especiales que lo que consiguen es que sean leídos en primer lugar cuando se realiza una búsqueda en el árbol de directorios de nuestro equipo. Es lo que cualquier ransomware hará normalmente.  Por supuesto, cualquier modificación de uno de estos archivos «comodín» encenderá inmediatamente una alerta en RansomFree, que detendrá el proceso/s responsable.

Los responsables aseguran que es la mejor forma de protegerse del ransomware de forma proactiva. Yo creo que su planteamiento es más que acertado. Teniendo en cuenta como funcionan actualmente este tipo de amenazas, al menos estaremos protegidos por el momento.

Detalles sobre la protección antiransomware

El programa crea las carpetas de forma totalmente aleatoria durante su instalación, algo que probablemente también se extiende a los archivos contenidos en ellas, de los cuales podéis ver un ejemplo más abajo:

Se puede observar diferentes extensiones de arhivo y subdirectorios, conteniendo las más populares y que son objetivo prioritario del ransomware, entre ellos:

• txt
• doc
• xlsx
• pdf
• jpg
• sql
• mdb
• rtf

Es decir, que se contempla una carpeta cebo con unos contenidos similares a los que podríamos encontrar en un sistema medio que resulte infectado.

Cybereason investigó más de 40 variantes de ransomware, incluyendo Locky, Cryptowall, Teslacrypt, Jigsaw o Cerber, para luego identificar patrones de funcionamiento y así distinguir el ransomware de las aplicaciones legítimas. Da igual si es lanzado por un criminal o nación, todas las muestras de este malware funcionan de la misma forma y se procura cifrar cuantos más archivos mejor. Estos programas son incapaces de saber qué archivos son realmente importantes para el usuario, así cifran todo en base a extensiones.

El proceso asociado a RansomFree se ejecuta en segundo plano como CybereasonRansomFree.exe, monitorizando las carpetas y archivos en busca de cambios. Tan pronto detecta algo, informa al usuario y detiene el proceso responsable. Así nuestros archivos permanecerán a salvo. Al menos es lo que dice la teoría, porque depende de cómo funcione cada muestra.

El equipo de BleepingComputer, una web especializada en ransomware y otras ciberamenazas- ha realizado una prueba del programa frente a 3 de los peores casos posibles: Locky, Cerber y Globe. En todos los casos un éxito rotundo para RansowFree.

https://youtu.be/nr1w2mrOpto

Conclusiones

Dado que hoy en día es muy fácil toparse con el ransomware y perderlo todo, las empresas están tomando nota y publicando sus soluciones antiransomware, cada una con su forma de actuar y proteger. No cabe duda de que esta es una buena herramienta (probada) y además capaz de proteger unidades en red, no sólo locales. Además, es gratis.

Recuerda  que además de este tipo de soluciones, necesitarás pensar en un plan de copias de seguridad fiables y prestar atención atención a la configuración de tu firewall. Además, te recomiendo que utilices esta otra herramienta para comprobar si eres vulnerable al ransomware.

ACTUALIZACIÓN DICIEMBRE 2018

Ransomfree ya no puede ser descargado porque la empresa lo ha descontinuado. Más información en su nota.

Recuerda que existen otras aplicaciones antirasomware como AppCheck o Cybersight ransomstopper que puedes usar para protegerte.