RanSim: testez les attaques de ransomwares sur votre PC Windows
- Catégorie: Sécurité
Ransim est un simulateur de ransomware pour Windows qui simule les attaques de dix familles de ransomwares contre le système informatique.
Les ransomwares sont sans aucun doute une catégorie de menaces relativement nouvelle qui a acquis une certaine importance ces derniers temps.
Les entreprises de sécurité ont ajouté une protection contre les ransomwares à leurs outils en réponse, ou ont publié programmes autonomes dans le but de bloquer les ransomwares de crypter des fichiers sur un système informatique.
Il est difficile pour la plupart des utilisateurs de déterminer dans quelle mesure les programmes anti-ransomware protègent leurs systèmes contre les menaces de ransomware. RanSim a été conçu pour simuler des attaques sur un système informatique afin de savoir s'il est protégé contre dix attaques de ransomwares courantes.
Je rans
Vous êtes invité à remplir des informations sur le site Web du développeur avant que les options de téléchargement ne soient fournies. Je vous propose de télécharger le programme de Major Geeks ou un autre référentiel de téléchargement tiers à la place.
Les créateurs de programmes vous suggèrent de conserver votre logiciel de sécurité configuré tel quel pour simuler un scénario d'attaque réel. Cela peut cependant être problématique dans certains cas. Le nouveau Malwarebytes Premium a par exemple bloqué l'exécution de RanSim sur les systèmes cibles.
L'interface de RanSim est facile à utiliser. Il offre des informations sur les scénarios de test de ransomware et un seul bouton sur lequel vous pouvez cliquer pour démarrer le test.
Le test ne devrait pas durer plus d'une minute. Le programme téléchargera les fichiers de test à partir d'Internet, mais n'endommagera aucun fichier sur le système local. Il énumérera les fichiers et affichera des informations sur la vulnérabilité de ces fichiers.
Il teste les scénarios de ransomwares suivants:
- InsideCryptor - crypte les fichiers en utilisant un cryptage fort et écrase la plupart du contenu des fichiers d'origine avec les données cryptées.
- LockyVariant - simule le comportement d'une version récente du ransomware Locky.
- Mover - Crypte les fichiers dans un dossier différent à l'aide d'un cryptage fort et supprime en toute sécurité les fichiers d'origine.
- Replacer - Remplace le contenu des fichiers d'origine. Un vrai ransomware afficherait un message qui trompe les utilisateurs en leur faisant croire qu'ils peuvent les récupérer.
- Streamer - Crypte les fichiers et écrit les données dans un seul fichier, en utilisant un cryptage fort, puis supprime les fichiers d'origine.
- StrongCryptor - Crypte les fichiers à l'aide d'un cryptage fort et supprime en toute sécurité les fichiers d'origine.
- StrongCryptorFast - Crypte les fichiers à l'aide d'un cryptage fort et supprime les fichiers d'origine.
- StrongCrytptorNet - Crypte les fichiers à l'aide d'un cryptage fort et supprime les fichiers d'origine. Il simule également l'envoi de la clé de chiffrement à un serveur à l'aide d'une connexion HTTP.
- ThorVariant - Simule le comportement d'une version récente du ransomware Thor.
- WeakCryptor - Crypte les fichiers en utilisant un cryptage faible et supprime les fichiers d'origine.
RanSim répertorie le nombre d'attaques réussies et infructueuses pendant le test.
Mots de clôture
Sélectionnez un logiciel anti-ransomware ne bloquera pas l'exécution de RanSim. C'est par exemple le cas pour RançonGratuit qui crée ses propres fichiers factices qu'il surveille. D'autres logiciels de sécurité peuvent bloquer l'exécution de l'application.
Cela rend le programme inutilisable sur ces machines. Pourtant, si cela fonctionne, cela peut être une révélation si la protection anti-ransomware ne protège pas contre les attaques simulées.
Maintenant, c'est à votre tour: Meilleure protection contre les ransomwares?