Anti Ransomware script para prevenir infecciones de ransomware
Hace ya varios años que estamos luchando contra el Ransomware en España y el mundo entero.
Lo que empezó con el virus de la policía, acabo con el peor desenlace posible, los malos se dieron cuenta de que en vez de secuestrar el ordenador del cliente, era más rentable cifrar los archivos de este, desde ese mismo momento tras el éxito de CryptoLocker empezaron a aparecer por la red miles y miles de programas con un comportamiento dañino similar.
Tras el análisis de varias versiones de ransomware, y el estudio de cómo se propagan, como realizan la persistencia y como infectan este software malicioso las computadoras. Hemos encontrado una cosa en común.
Todos o casi todos se inician de carpetas temporales o carpetas del sistema poco habituales.
Tras ese análisis se ha desarrollado el script antiransomware, el cual reduce enormemente la tasa de infección de los equipos impidiendo la ejecución de archivos en las carpetas poco habituales para la ejecución de aplicaciones.
Descargalo desde https://github.com/KamalMajaiti/AntiRansomware
Antes de utilizarlo recomendamos la lectura: CCN-CERT IA-03/17 Medidas Seguridad Ransomware
Un saludo.
