RanSim: Testen Sie Ransomware-Angriffe auf Ihrem Windows-PC

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Ransim ist ein Ransomware-Simulator für Windows, der Angriffe von zehn Ransomware-Familien auf das Computersystem simuliert.

Ransomware ist ohne Zweifel eine relativ neue Bedrohungskategorie, die in letzter Zeit an Bedeutung gewonnen hat.

Sicherheitsunternehmen haben ihren Tools als Reaktion Ransomware-Schutz hinzugefügt oder veröffentlicht Standalone-Programme mit dem Ziel, Ransomware zu blockieren von der Verschlüsselung von Dateien auf einem Computersystem.

Für die meisten Benutzer ist es schwierig festzustellen, wie gut Anti-Ransomware-Programme ihre Systeme vor Ransomware-Bedrohungen schützen. RanSim wurde entwickelt, um Angriffe auf ein Computersystem zu simulieren, um herauszufinden, ob es vor zehn häufigen Ransomware-Angriffen geschützt ist.

Ich rans

ransomware simulator

Du bist Sie werden gebeten, Informationen auf der Entwickler-Website auszufüllen, bevor Download-Optionen bereitgestellt werden. Ich schlage vor, Sie laden das Programm herunter von Major Geeks oder stattdessen ein anderes Download-Repository eines Drittanbieters.

Die Programmierer schlagen vor, dass Sie Ihre Sicherheitssoftware so konfigurieren, dass sie ein reales Angriffsszenario simuliert. Dies kann jedoch in einigen Fällen problematisch sein. Das neue Malwarebytes Premium blockierte beispielsweise die Ausführung von RanSim auf Zielsystemen.

Die Benutzeroberfläche von RanSim ist einfach zu bedienen. Es bietet Informationen zu den Ransomware-Testszenarien und eine einzige Schaltfläche, auf die Sie klicken können, um den Test zu starten.

Der Test sollte nicht länger als eine Minute dauern. Das Programm lädt Testdateien aus dem Internet herunter, beschädigt jedoch keine Dateien auf dem lokalen System. Es werden jedoch die Dateien aufgelistet und Informationen zur Sicherheitsanfälligkeit dieser Dateien angezeigt.

Es werden die folgenden Ransomware-Szenarien getestet:

  1. InsideCryptor - verschlüsselt Dateien mit starker Verschlüsselung und überschreibt den größten Teil des Inhalts der Originaldateien mit den verschlüsselten Daten.
  2. LockyVariant - simuliert das Verhalten einer aktuellen Version von Locky Ransomware.
  3. Mover - Verschlüsselt Dateien in einem anderen Ordner mit starker Verschlüsselung und löscht die Originaldateien sicher.
  4. Replacer - Ersetzt den Inhalt der Originaldateien. Eine echte Ransomware würde eine Nachricht anzeigen, die Benutzer dazu verleitet, zu glauben, sie könnten sie wiederherstellen.
  5. Streamer - Verschlüsselt Dateien und schreibt Daten mit starker Verschlüsselung in eine einzelne Datei. Anschließend werden die Originaldateien gelöscht.
  6. StrongCryptor - Verschlüsselt Dateien mit starker Verschlüsselung und löscht die Originaldateien sicher.
  7. StrongCryptorFast - Verschlüsselt Dateien mit starker Verschlüsselung und löscht die Originaldateien.
  8. StrongCrytptorNet - Verschlüsselt Dateien mit starker Verschlüsselung und löscht die Originaldateien. Außerdem wird simuliert, dass der Verschlüsselungsschlüssel über eine HTTP-Verbindung an einen Server gesendet wird.
  9. ThorVariant - Simuliert das Verhalten einer aktuellen Version von Thor Ransomware.
  10. WeakCryptor - Verschlüsselt Dateien mit schwacher Verschlüsselung und löscht die Originaldateien.

RanSim listet die Anzahl der erfolgreichen und erfolglosen Angriffe während des Tests auf.

Schlussworte

Ausgewählte Anti-Ransomware-Software blockiert die Ausführung von RanSim nicht. Dies ist zum Beispiel der Fall für Lösegeldfrei Dadurch werden eigene Dummy-Dateien erstellt, die überwacht werden. Andere Sicherheitssoftware blockiert möglicherweise die Ausführung der Anwendung.

Dies macht das Programm auf diesen Maschinen unbrauchbar. Wenn es funktioniert, kann es dennoch ein Augenöffner sein, wenn der Anti-Ransomware-Schutz nicht vor den simulierten Angriffen schützt.

Jetzt du: Bester Schutz gegen Ransomware?