RanSim : Windows PC에서 랜섬웨어 공격 테스트
- 범주: 보안
Ransim은 컴퓨터 시스템에 대한 10 개의 랜섬웨어 군 공격을 시뮬레이션하는 Windows 용 랜섬웨어 시뮬레이터입니다.
랜섬웨어는 의심 할 여지없이 최근에 눈에 띄는 비교적 새로운 위협 범주입니다.
보안 회사는 응답으로 도구에 랜섬웨어 보호 기능을 추가하거나 랜섬웨어 차단을 목적으로하는 독립 실행 형 프로그램 컴퓨터 시스템의 파일 암호화에서.
대부분의 사용자는 안티 랜섬웨어 프로그램이 랜섬웨어 위협으로부터 시스템을 얼마나 잘 보호하는지 파악하기 어렵습니다. RanSim은 컴퓨터 시스템에 대한 공격을 시뮬레이션하여 10 가지 일반적인 랜섬웨어 공격으로부터 보호되는지 확인하도록 설계되었습니다.
나는 달렸다
너는 다운로드 옵션을 제공하기 전에 개발자 웹 사이트에 정보를 입력하라는 요청을 받았습니다. 나는 당신이 프로그램을 다운로드하는 것이 좋습니다 주요 Geeks에서 또는 다른 타사 다운로드 저장소가 있습니다.
프로그램 제작자는 실제 공격 시나리오를 시뮬레이션하기 위해 보안 소프트웨어를 그대로 구성 할 것을 제안합니다. 그러나 어떤 경우에는 문제가 될 수 있습니다. 예를 들어 새로운 Malwarebytes Premium은 대상 시스템에서 RanSim의 실행을 차단했습니다.
RanSim의 인터페이스는 사용하기 쉽습니다. 랜섬웨어 테스트 시나리오에 대한 정보와 테스트를 시작하기 위해 클릭 할 수있는 단일 버튼을 제공합니다.
테스트를 완료하는 데 1 분 이상 걸리지 않아야합니다. 이 프로그램은 인터넷에서 테스트 파일을 다운로드하지만 로컬 시스템의 파일에는 영향을주지 않습니다. 하지만 파일을 열거하고 이러한 파일의 취약성에 대한 정보를 표시합니다.
다음 랜섬웨어 시나리오를 테스트합니다.
- InsideCryptor-강력한 암호화를 사용하여 파일을 암호화하고 암호화 된 데이터로 원본 파일의 대부분의 콘텐츠를 덮어 씁니다.
- LockyVariant-최신 버전의 Locky 랜섬웨어의 동작을 시뮬레이션합니다.
- Mover-강력한 암호화를 사용하여 다른 폴더의 파일을 암호화하고 원본 파일을 안전하게 삭제합니다.
- Replacer-원본 파일의 내용을 대체합니다. 실제 랜섬웨어는 사용자가 자신을 복구 할 수 있다고 생각하도록 속이는 메시지를 보여줍니다.
- Streamer-강력한 암호화를 사용하여 파일을 암호화하고 데이터를 단일 파일에 쓴 다음 원본 파일을 삭제합니다.
- StrongCryptor-강력한 암호화를 사용하여 파일을 암호화하고 원본 파일을 안전하게 삭제합니다.
- StrongCryptorFast-강력한 암호화를 사용하여 파일을 암호화하고 원본 파일을 삭제합니다.
- StrongCrytptorNet-강력한 암호화를 사용하여 파일을 암호화하고 원본 파일을 삭제합니다. 또한 HTTP 연결을 사용하여 암호화 키를 서버로 보내는 것을 시뮬레이션합니다.
- ThorVariant-최신 버전의 Thor 랜섬웨어의 동작을 시뮬레이션합니다.
- WeakCryptor-약한 암호화를 사용하여 파일을 암호화하고 원본 파일을 삭제합니다.
RanSim은 테스트 중에 성공 및 실패한 공격의 수를 나열합니다.
마무리 단어
일부 랜섬웨어 방지 소프트웨어는 RanSim 실행을 차단하지 않습니다. 이것은 예를 들어 RansomFree 모니터링하는 자체 더미 파일을 생성합니다. 다른 보안 소프트웨어가 애플리케이션 실행을 차단할 수 있습니다.
이로 인해 해당 컴퓨터에서 프로그램을 사용할 수 없습니다. 그래도 작동한다면 안티 랜섬웨어 보호가 시뮬레이션 된 공격으로부터 보호하지 않으면 눈을 뜨게 할 수 있습니다.
이제 당신 : 랜섬웨어에 대한 최상의 보호?