El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando infecta un ordenador, automáticamente empieza a cifrar todos los datos y cuando finaliza, pide el pago de un rescate por estos.

Mientras que los antivirus actuales no son realmente efectivos contra este tipo de malware, existen aplicaciones, además de origen español, desarrolladas especialmente para protegernos contra el ransomwere, como es el caso de Anti Ransom.

Yago Jesús, creador de esta herramienta, ha liberado hace algunas horas una nueva versión de su software de protección contra el temido ransonware, Anti Ransom 3.0, que a pesar de haber pasado mucho tiempo desde el lanzamiento de la versión 2.5 Beta, llega lleno de mejoras y novedades como vamos a ver a continuación.

Novedades para la protección contra el ransomware incluídas en Anti Ransom 3.0

La primera de las novedades es que esta aplicación ahora es 100% de código abierto y está disponible en GitHub. Gracias a ello el desarrollo puede ser mucho más activo ya que cualquier interesado puede colaborar e incluso crear su propio fork personalizado.

Otra de las novedades es que en lugar de estar escrito en Perl. Se ha cambiado todo el código fuente para hacerlo 100% Python; ya no requiere de ninguna aplicación comercial como PDK para convertir los scripts en ejecutables sin dependencias.

Anti Ransom 3.0 pretende ser una aplicación mucho más portable. Esta nueva versión elimina la dependencia “handle” utilizada para listar los archivos abiertos por una función nativa de Python. Además, en un futuro cercano, el desarrollador quiere acabar también con la dependencia de Procdump.

Anti Ransom ha funcionado siempre como una aplicación inteligente, sin base de datos de ransomware ya que puede identificarlos por su funcionamiento. Sin embargo esto generaba un gran número de falsos positivos, ya que cualquier aplicación que intentaba hacer cambios a un fichero o directorio era sospechosa. Para acabar con este problema, desactiva la indexación de Windows.

Ya no se eliminan los procesos automáticamente cuando se detecta actividad sospechosa. El problema se ha corregido suspendiendo temporalmente dichos procesos, salvando los datos mientras decidimos qué hacer con ellos.

anti-ransom-3-0

Ahora es multi-proceso; si un malware lanza varios procesos, los detectará y bloqueará temporalmente, y aún contará con otro para proteger el sistema. Esta característica funciona incluso cuando estamos delante del ordenador.

La herramienta cuenta con un nuevo logotipo y utiliza el motor gráfico QT, mejorando notablemente el rendimiento y la apariencia.

Es muy probable que ahora veamos actualizaciones mucho más frecuentes (todas ellas desde GitHub). Poco a poco seguirá mejorando con el fin de poder seguir siendo la mejor solución contra el ransomware.

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">