RanSim, simulatore ransomware per testare antivirus

RLogo RanSim KnownBE4anSim è un simulatore per verificare se il proprio computer o rete sono immuni da questi attacchi

KnowBE4 ha appena pubblicato RanSim un simulatore con tecnologia ransomware per verificare il proprio pc singolo o la propria rete aziendale se sono protetti da questa nuova piaga che arricchisce blackhat o hacker a discapito di singole persone o aziende; si vocifera che ospedali di mezzo mondo, perfino ente statale italiano, abbiano pagato il riscatto chiesto per recuperare i propri dati.

Prima di svelare i risultati del mio test, vorrei parlare di questo software: è sicuramente una prima versione e non proprio accurata nella fase d’installazione e rimozione, il mio personale consiglio è quello di farne una versione portable.

Ok ora un po’ di test e risultati, ho provato innanzitutto su un client con installato Trend Micro OfficeScan e ha intercettato il il software durante l’installazione del software ed è un gran bel risultato.

RanSim intercettato da Officescan

Secondo test su un client con Eset Nod 32 rinforzato con Kaspersky AntiRansomware Tool, il secondo tool gratuito (per ora) da usare come protezione aggiuntiva del proprio antivirus classico: Nod 32 non si è accorto di nulla, mentre il tool di Kaspersky permette l’installazione ma durante l’esecuzione del test blocca l’eseguibile e il test

kasperskyantiransomware_ransim

Alcuni utenti stanno pubblicando i loro risultati, Symantec Endpoint sembra aver fallito, come pure Eset Endpoint.

Il test lo potete scaricare anche qui, la documentazione la trovate qui e i due forum da seguire con un po’ di test fatti in giro per il mondo sono qui e qui.

Consiglio a tutti di eseguire questo test per capire se i pc e i dati contenuti possono essere protetti oppure no e se volete condividere i test, sono molto curioso.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.