RanSim - инструмент для тестирования защиты от шифровальщиков

Ransim - симулятор шифровальщиков, который имитирует атаки 10 семейств троянов-вымогателей. С помощью утилиты вы можете протестировать защиту вашего антивируса или программы безопасности от данного вида угроз

Шифровальщики или программы-вымогатели (ransomware) - относительно новый вид угроз, который в последнее время показывает интенсивный рост.

Антивирусные компании отвечают на данную угрозу, добавляя защиту от шифровальщиков в свои решения или выпуская автономные продукты, которые блокируют шифрование файлов неизвестными программами.

Многие пользователи не могут достоверно определить, насколько их система защищена от троянов-вымогателей. RanSim разработан специально для симуляции данных видов атак на компьютере, чтобы проверить эффективность защиты против 10 семейств угроз.

Для скачивания программы на сайте разработчиков необходимо заполнять подробную информацию о себе. Вместо этого мы предлагаем скачать программу на нашем сайте без дополнительной регистрации.

Подсказки в программе рекомендуют оставить активной антивирусную защиту для имитации реального сценария атаки. В некоторых случаях это может вызвать трудности. Например, новая версия Malwarebytes Premium и Kaspersky Anti-Ransomware Tool блокируют выполнение RanSim на целевых системах.

RanSim обладает очень простым интерфейсом. Программа показывают подробную информацию о методике тестирования и содержит кнопку для быстрого запуска проверки.

Тестирование выполняется около минуты. Программа загружает файлы из Интернета - ваши локальные файлы не пострадают. Все файлы будут пронумерованы, и в отчете будет показана информация об уязвимостях каждого объекта.

В тесте применяются следующие сценарии атак:

1. InsideCryptor - зашифровывает файлы с помощью сильного алгоритма шифрования и перезаписывает содержимое исходных файлов зашифрованными данными.
2. LockyVariant - симулирует поведение свежей версии трояна-шифровальщика Locky.
3. Mover- шифрование файлов в разных директориях с помощью сильного алгоритма шифрования и защищенное удаление исходных файлов.
4. Replacer - замена содержимого исходных файлов. Настоящий шифратор показывает сообщение, обманывая пользователя, что объекты можно восстановить.
5. Streamer - шифрование файлов и запись данных в один файл, применение мощного алгоритма шифрования и удаление оригинальных объектов.
6. StrongCryptor - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
7. StrongCryptorFast - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
8. StrongCrytptorNet - - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов. Также симулируется отправка ключа шифрования на сервер по протоколу HTTP.
9. ThorVariant - симулирование поведения недавней версии трояна Thor.
10. WeakCryptor - шифрование файлов с помощью слабого алгоритма шифрования и удаление оригиналов.

RanSim выводит список успешных и безуспешных атак во время теста.

Если вы хотите проверить эффективность защиты от троянов-вымогателей вашего антивируса или дополнительной программы безопасности из категории защита от шифровальщиков попробуйте предложенную тестовую утилиту. Поделитесь вашими результатами в комментариях.

P.S. Некоторые антивирусные программы могут предотвратить выполнение приложения. В этом случае протестировать защиту от шифровальщиков с помощью RanSim не получится.

СКАЧАТЬ  https://www.comss.ru/download/page.php?id=3594