Revisió i qualificació anti-ransomware de Bitdefender

La viruela va matar molts centenars de milers abans que Edward Jenner tractés una tècnica per a la vacunació, un tractament que imitava els efectes d'haver-lo sofert i recuperat de la malaltia. Bitdefender Anti-Ransomware utilitza una tècnica similar per protegir els vostres equips contra la infecció del ransomware, prou similar a la que l’empresa l’anomena vacunació contra el ransomware. Aquest producte gratuït ofereix protecció contra l’atac d’una col·lecció molt específica de famílies de ransomware. Ni tan sols és remota una eina antivirus de propòsit general, però fa exactament el que promet fer.

La clau d'aquesta tècnica rau en el fet que els cibercrooks que influeixen ransomware al món no volen que infecti el mateix PC dues vegades. Aquest doble cop pot causar el desxiframent d'arxius, fins i tot si la víctima va reduir el rescat. La primera ronda d'infestació del recent ransomware Petya simplement va comprovar la presència d'un determinat fitxer i va cridar l'atac si aquest fitxer hi era present. Ho sentim, però: la versió actual de Petya no es derrota tan fàcilment.)

Bitdefender Anti-Ransomware utilitza diverses tècniques per convèncer famílies específiques de ransomware que el vostre PC ja està infectat, desviant així els seus atacs. Funciona específicament a TeslaCrypt, BTC-Locker, Locky i la primera versió de Petya. Per a la defensa contra qualsevol altre atac de xifratge del ransomware, necessitareu una utilitat de protecció del ransomware complet.

Com començar amb Bitdefender Anti-Ransomware

Aquest producte és una descàrrega gratuïta i el podeu fer servir en qualsevol ordinador. A diferència de moltes utilitats antivirus gratuïtes, no hi ha cap restricció per utilitzar-les en una configuració comercial. Baixeu-lo, instal·leu-lo i ja heu acabat.

Al principi, tenia la impressió que els usuaris podrien executar la utilitat una vegada i fer-ho. Em va sorprendre una mica el fet que es llança a l’inici i que segueix funcionant en segon pla. El meu contacte a Bitdefender va explicar que la mera presència d’un fitxer estàtic no és suficient per convèncer algunes famílies de ransomware que el sistema ja està infectat. Per a casos més difícils, cal un procés de fons sempre en fons.

Vacunat!

Amb Bitdefender Anti-Ransomware a la feina, vaig publicar una a una la meva col·lecció de mostres de ransomware del món real, en una màquina virtual aïllada. El producte va fer exactament el que va prometre fer.

El ransomware TeslaCrypt es comporta de manera previsible. L’exemple que utilitzo pretén ser una utilitat legítima i signada digitalment, però el seu instal·lador deixa caure un programari maliciós amb nom de l’atzar a la carpeta Documents. Aquest programa secundari procedeix a xifrar els vostres documents i, a continuació, mostra la seva demanda de ransomware. Amb Bitdefender actiu, vaig veure aparèixer el programa secundari, llançar-se i deixar-se sense fer cap obra bruta.

El meu exemple de BTC-Locker també sembla ser legítim, encara que no molesta en utilitzar un programa secundari anomenat aleatori. També es va llançar durant un temps, i després es va sortir, sense xifrar cap fitxer. El mateix va passar amb la meva mostra de la família Locky ransomware. Es va llançar, va funcionar durant un temps i es va acabar, sense danys en el sistema de prova.

No tinc una mostra de Petya, però la meva experiència amb les altres tres famílies de ransomware demostra que efectivament el programa Anti-Ransomware de Bitdefender prevé atacs d'aquestes famílies.

No vacunada

Per descomptat, els problemes eren ben diferents quan vaig publicar altres tres mostres, amenaces de ransomware de famílies no incloses en la vacunació d’aquest producte. En cada cas, el ransomware va xifrar en silenci fitxers importants i després va mostrar la seva demanda de rescat.

Això té sentit perfecte. Una vacuna contra la verola no et protegeix contra el còlera. Fins i tot aquell cop de grip que obté cada tardor només protegeix de determinades soques de grip. Bitdefender és completament eficaç contra les famílies de ransomware que dirigeix, i és completament ineficaç contra qualsevol altra cosa. El producte en si ho fa claríssim, suggerint que podeu actualitzar la protecció Bitdefender a escala completa. De fet, Bitdefender Antivirus Plus ha detectat amb èxit totes les meves mostres de ransomware i els ha impedit fer mal.

Una de les mostres perdudes pertanyia a la família Cerber, que la majoria dels experts coincideixen en que és la família de ransomware més estesa actualment. Els meus contactes de Bitdefender van dir que investigaven la possibilitat d’afegir una vacuna per a Cerber, però que no podien prometre una línia de temps.

Altres defenses

En lloc de buscar signes d’amenaces específiques i conegudes de ransomware, les eines més efectives vetllen per un comportament que indica l’activitat del ransomware. Tant si l'atacant és el frac d'una coneguda família de ransomware o un altíssim pas, mai abans vist, aquest tipus d'eines l'han de reconèixer per les seves accions.

L'ús de la detecció basada en el comportament significa que de vegades podeu perdre alguns fitxers mentre que l'eina de protecció del ransomware està ocupada en l'anàlisi del comportament. Per exemple, mentre que Malwarebytes Anti-Ransomware va fer amb èxit i va eliminar totes les meves mostres, una amenaça de la família Cerber va xifrar diversos fitxers abans que s’acabés d’eliminar. La mateixa mostra va evadir completament Cybereason RansomFree.

Malwarebytes i RansomFree són productes gratuïts. Per la meva experiència fins ara, obté una millor protecció contra el ransomware si està disposat a pagar una mica. A 1, 99 dòlars al mes, Check-Zone ZoneAlarm Anti-Ransomware no és car. I en la prova es van detectar totes les mostres i es van revertir completament les seves accions, sense deixar fitxers encriptats.

Una capa de protecció

La tècnica de vacunació de Bitdefender Anti-Ransomware subverteix hàbilment la necessitat del ransomware per evitar la doble infecció. Per a famílies específiques i conegudes de ransomware, fa que el vostre ordinador sembli que ja està infectat. Tanmateix, fora d'aquesta col·lecció coneguda, no fa res, així que no la podeu fer servir sola. Com a mínim, combini aquest producte amb un antivirus a escala completa o amb una eina de protecció lliure de ransomware basada en un comportament com Malwarebytes Anti-Ransomware o Cybereason RansomFree.

Fins i tot si decidiu pagar una mica per l’elecció dels nostres editors, Check Point ZoneAlarm Anti-Ransomware, encara necessiteu protecció contra altres tipus de programari maliciós. Doneu un cop d'ull a les nostres opinions sobre antivirus i eines antivirus gratuïtes i feu la vostra elecció.