• Здесь может быть Ваша реклама

Предлагаю провести тестирование защиты от шифраторов

Vaso

Активный участник
Регистрация
15 Май 2007
Сообщения
81
Реакции
9
Баллы
44
Шифровальщики или программы-вымогатели (ransomware) - относительно новый вид угроз, который в последнее время показывает интенсивный рост.

Многие пользователи не могут достоверно определить, насколько их система защищена от троянов-вымогателей. RanSim разработан специально для симуляции данных видов атак на компьютере, чтобы проверить эффективность защиты против 10 семейств угроз.

Подсказки в программе рекомендуют оставить активной антивирусную защиту для имитации реального сценария атаки. В некоторых случаях это может вызвать трудности. Например, новая версия Malwarebytes Premium и Kaspersky Anti-Ransomware Tool блокируют выполнение RanSim на целевых системах.

RanSim обладает очень простым интерфейсом. Программа показывают подробную информацию о методике тестирования и содержит кнопку для быстрого запуска проверки.

Тестирование выполняется около минуты. Программа загружает файлы из Интернета - ваши локальные файлы не пострадают. Все файлы будут пронумерованы, и в отчете будет показана информация об уязвимостях каждого объекта.

В тесте применяются следующие сценарии атак:

InsideCryptor - зашифровывает файлы с помощью сильного алгоритма шифрования и перезаписывает содержимое исходных файлов зашифрованными данными.
LockyVariant - симулирует поведение свежей версии трояна-шифровальщика Locky.
Mover- шифрование файлов в разных директориях с помощью сильного алгоритма шифрования и защищенное удаление исходных файлов.
Replacer - замена содержимого исходных файлов. Настоящий шифратор показывает сообщение, обманывая пользователя, что объекты можно восстановить.
Streamer - шифрование файлов и запись данных в один файл, применение мощного алгоритма шифрования и удаление оригинальных объектов.
StrongCryptor - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCryptorFast - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCrytptorNet - - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов. Также симулируется отправка ключа шифрования на сервер по протоколу HTTP.
ThorVariant - симулирование поведения недавней версии трояна Thor.
WeakCryptor - шифрование файлов с помощью слабого алгоритма шифрования и удаление оригиналов.
RanSim выводит список успешных и безуспешных атак во время теста.

Результаты выкладываем здесь.

почитать тут http://www.comss.ru/page.php?id=3594
или тут https://knowbe4.zendesk.com/hc/en-us/articles/229040167-RanSim

скачать
Скрытое содержимое доступно для зарегистрированных пользователей!


Добавлено через 4 минуты

У меня например стоит NanoAV. RanSim закачивается и устанавливается нормально. При запуске ничего не просиходит, окон никаких не создает. Антивирус просто запрещает доступ к RanSimdll.dll.
 
Последнее редактирование:
Яндекс.Метрика
Сверху