Vaso
Активный участник
- Регистрация
- 15 Май 2007
- Сообщения
- 81
- Реакции
- 9
- Баллы
- 44
Шифровальщики или программы-вымогатели (ransomware) - относительно новый вид угроз, который в последнее время показывает интенсивный рост.
Многие пользователи не могут достоверно определить, насколько их система защищена от троянов-вымогателей. RanSim разработан специально для симуляции данных видов атак на компьютере, чтобы проверить эффективность защиты против 10 семейств угроз.
Подсказки в программе рекомендуют оставить активной антивирусную защиту для имитации реального сценария атаки. В некоторых случаях это может вызвать трудности. Например, новая версия Malwarebytes Premium и Kaspersky Anti-Ransomware Tool блокируют выполнение RanSim на целевых системах.
RanSim обладает очень простым интерфейсом. Программа показывают подробную информацию о методике тестирования и содержит кнопку для быстрого запуска проверки.
Тестирование выполняется около минуты. Программа загружает файлы из Интернета - ваши локальные файлы не пострадают. Все файлы будут пронумерованы, и в отчете будет показана информация об уязвимостях каждого объекта.
В тесте применяются следующие сценарии атак:
InsideCryptor - зашифровывает файлы с помощью сильного алгоритма шифрования и перезаписывает содержимое исходных файлов зашифрованными данными.
LockyVariant - симулирует поведение свежей версии трояна-шифровальщика Locky.
Mover- шифрование файлов в разных директориях с помощью сильного алгоритма шифрования и защищенное удаление исходных файлов.
Replacer - замена содержимого исходных файлов. Настоящий шифратор показывает сообщение, обманывая пользователя, что объекты можно восстановить.
Streamer - шифрование файлов и запись данных в один файл, применение мощного алгоритма шифрования и удаление оригинальных объектов.
StrongCryptor - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCryptorFast - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCrytptorNet - - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов. Также симулируется отправка ключа шифрования на сервер по протоколу HTTP.
ThorVariant - симулирование поведения недавней версии трояна Thor.
WeakCryptor - шифрование файлов с помощью слабого алгоритма шифрования и удаление оригиналов.
RanSim выводит список успешных и безуспешных атак во время теста.
Результаты выкладываем здесь.
почитать тут http://www.comss.ru/page.php?id=3594
или тут https://knowbe4.zendesk.com/hc/en-us/articles/229040167-RanSim
скачать
Добавлено через 4 минуты
У меня например стоит NanoAV. RanSim закачивается и устанавливается нормально. При запуске ничего не просиходит, окон никаких не создает. Антивирус просто запрещает доступ к RanSimdll.dll.
Многие пользователи не могут достоверно определить, насколько их система защищена от троянов-вымогателей. RanSim разработан специально для симуляции данных видов атак на компьютере, чтобы проверить эффективность защиты против 10 семейств угроз.
Подсказки в программе рекомендуют оставить активной антивирусную защиту для имитации реального сценария атаки. В некоторых случаях это может вызвать трудности. Например, новая версия Malwarebytes Premium и Kaspersky Anti-Ransomware Tool блокируют выполнение RanSim на целевых системах.
RanSim обладает очень простым интерфейсом. Программа показывают подробную информацию о методике тестирования и содержит кнопку для быстрого запуска проверки.
Тестирование выполняется около минуты. Программа загружает файлы из Интернета - ваши локальные файлы не пострадают. Все файлы будут пронумерованы, и в отчете будет показана информация об уязвимостях каждого объекта.
В тесте применяются следующие сценарии атак:
InsideCryptor - зашифровывает файлы с помощью сильного алгоритма шифрования и перезаписывает содержимое исходных файлов зашифрованными данными.
LockyVariant - симулирует поведение свежей версии трояна-шифровальщика Locky.
Mover- шифрование файлов в разных директориях с помощью сильного алгоритма шифрования и защищенное удаление исходных файлов.
Replacer - замена содержимого исходных файлов. Настоящий шифратор показывает сообщение, обманывая пользователя, что объекты можно восстановить.
Streamer - шифрование файлов и запись данных в один файл, применение мощного алгоритма шифрования и удаление оригинальных объектов.
StrongCryptor - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCryptorFast - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов.
StrongCrytptorNet - - шифрование файлов с помощью сильного алгоритма шифрования и удаление оригиналов. Также симулируется отправка ключа шифрования на сервер по протоколу HTTP.
ThorVariant - симулирование поведения недавней версии трояна Thor.
WeakCryptor - шифрование файлов с помощью слабого алгоритма шифрования и удаление оригиналов.
RanSim выводит список успешных и безуспешных атак во время теста.
Результаты выкладываем здесь.
почитать тут http://www.comss.ru/page.php?id=3594
или тут https://knowbe4.zendesk.com/hc/en-us/articles/229040167-RanSim
скачать
Скрытое содержимое доступно для зарегистрированных пользователей!
Добавлено через 4 минуты
У меня например стоит NanoAV. RanSim закачивается и устанавливается нормально. При запуске ничего не просиходит, окон никаких не создает. Антивирус просто запрещает доступ к RanSimdll.dll.
Последнее редактирование:
