RansomFree aparece debido a la rentabilidad que se obtienen con el uso de infecciones con RansomWare, proliferan las variantes y cada vez más son más sofisticadas, como el caso de Petya, que llega a cifrar nuestro sector de arranque.
Era cuestión de tiempo que saliera una protección para este tipo de infecciones. En el caso de RansomFree, lo que hace que crear una carpeta que archivos tipo (docx, xlsz, sql, jpg, …), que son los que buscan en primer lugar los RansomWare y los coloca de forma que sean los primeros en sufrir la infección.
En caso de que estos archivos sin valor sufran la modificación por encriptación por algún malware, la bloquea, evitando que los archivos con contenido real que se encuentran en nuestro equipo sean encriptados.
El programa ha sido capaz de detener con éxito infecciones mediante Locky, Cerber y Globe.
En la imagen podemos ver los archivos que crea RansomFree para «engañar» a la infección y así poder detectar que se está realizando la encriptación de archivos.
Siempre es mejor deshabilitar macros y tener cuidado con la ejecución de archivos que puedan parecer sospechosos, ya que la mejor protección es utilizar el sentido común.
Anteriormente publicamos como desactivar la ejecución de script y como mostrar las verdaderas extensiones de archivos, aquí dejo el enlace para que combinando el uso de RansomFree, la deshabilitación de script, y como no, el no ejecutar de ninguna forma contenido que pueda parecer sospechoso, podamos estar lo más protegidos posibles.
El programa está descargable en la web de su autor.
Un saludo y hasta la próxima…