RanSim: testa gli attacchi ransomware sul tuo PC Windows

Prova Il Nostro Strumento Per Eliminare I Problemi

Ransim è un simulatore di ransomware per Windows che simula gli attacchi di dieci famiglie di ransomware contro il sistema informatico.

Il ransomware è senza dubbio una categoria di minacce relativamente nuova che ha acquisito una certa importanza negli ultimi tempi.

Le società di sicurezza hanno aggiunto la protezione da ransomware ai loro strumenti in risposta o rilasciati programmi standalone con l'obiettivo di bloccare il ransomware dalla crittografia dei file su un sistema informatico.

È difficile per la maggior parte degli utenti determinare in che misura i programmi anti-ransomware proteggono i propri sistemi dalle minacce ransomware. RanSim è stato progettato per simulare attacchi a un sistema informatico per scoprire se è protetto da dieci attacchi ransomware comuni.

Io rans

ransomware simulator

Sei chiesto di compilare le informazioni sul sito Web dello sviluppatore prima che vengano fornite le opzioni di download. Ti consiglio di scaricare il programma da Major Geeks o invece un altro repository di download di terze parti.

I creatori del programma suggeriscono di mantenere il software di sicurezza configurato così com'è per simulare uno scenario di attacco nel mondo reale. Ciò può essere problematico tuttavia in alcuni casi. Il nuovo Malwarebytes Premium, ad esempio, ha bloccato l'esecuzione di RanSim sui sistemi di destinazione.

L'interfaccia di RanSim è facile da usare. Offre informazioni sugli scenari di test del ransomware e un singolo pulsante su cui è possibile fare clic per avviare il test.

Il completamento del test non dovrebbe richiedere più di un minuto. Il programma scaricherà i file di prova da Internet, ma non danneggerà alcun file sul sistema locale. Tuttavia, enumererà i file e visualizzerà le informazioni sulla vulnerabilità di questi file.

Verifica i seguenti scenari di ransomware:

  1. InsideCryptor: crittografa i file utilizzando una crittografia avanzata e sovrascrive la maggior parte del contenuto dei file originali con i dati crittografati.
  2. LockyVariant: simula il comportamento di una versione recente di Locky ransomware.
  3. Mover: crittografa i file in una cartella diversa utilizzando una crittografia avanzata ed elimina in modo sicuro i file originali.
  4. Replacer: sostituisce il contenuto dei file originali. Un vero ransomware mostrerebbe un messaggio che induce gli utenti a pensare di poterli recuperare.
  5. Streamer: crittografa i file e scrive i dati in un singolo file, utilizzando una crittografia avanzata, quindi elimina i file originali.
  6. StrongCryptor: crittografa i file utilizzando una crittografia avanzata ed elimina in modo sicuro i file originali.
  7. StrongCryptorFast: crittografa i file utilizzando una crittografia avanzata ed elimina i file originali.
  8. StrongCrytptorNet: crittografa i file utilizzando una crittografia avanzata ed elimina i file originali. Simula inoltre l'invio della chiave di crittografia a un server utilizzando una connessione HTTP.
  9. ThorVariant: simula il comportamento di una versione recente di Thor ransomware.
  10. WeakCryptor: crittografa i file utilizzando una crittografia debole ed elimina i file originali.

RanSim elenca il numero di attacchi riusciti e non riusciti durante il test.

Parole di chiusura

Selezionare il software anti-ransomware non bloccherà l'esecuzione di RanSim. Questo è ad esempio il caso di RansomFree che crea i propri file fittizi che monitora. Altri software di sicurezza potrebbero bloccare l'esecuzione dell'applicazione.

Ciò rende il programma inutilizzabile su quelle macchine. Tuttavia, se funziona, potrebbe aprire gli occhi se la protezione anti-ransomware non protegge dagli attacchi simulati.

Ora tu: La migliore protezione contro il ransomware?