AntiRansom - Combatendo Ransomware com Utilização de Honeypots

AntiRansom é uma ferramenta que foi desenvolvida com a capacidade de detectar e dar um freio nos ataques de ransomware, a partir da utilização de honeypots. Em primeiro lugar, "AntiRansom" cria uma pasta chamariz aleatória que possui muitos documentos aleatórios inúteis (planilhas do Excel, documentos em formato PDF) e, em seguida, ele monitora a pasta à espera de mudanças. Quando é detectada alguma modificação, ou seja, qualquer comportamento anormal, a ferramenta "AntiRansom" tenta identificar qual o processo é o responsável pela realização de tal mudança e, em seguida, ela para e libera o processo de memória (e durante esse processo, há uma esperança de que a chave ou senha que estiver sendo usada pelo ransomware, esteja inserida para uma eventual realização de decriptografia). No que diz respeito ao seu processo de instalação, se a pessoa tiver uma conexão direta com a Internet, é necessário executar setup.exe; em seguida, o usuário escolhe a opção "Install".


Mas se a pessoa que vai fazer uso da ferramenta não tem conexão direta com a Internet, em primeiro lugar ela deve baixar ProcDump a partir do Sysinternals e copiar o arquivo zip para a pasta AntiRansom, Depois disso, poderá executar "setup.exe". Lembrando que, para desinstalar o utilitário "AntiRansom", você deve salvar o conteúdo da pasta, porque instruções de desinstalação estarão dentro dela. Então, AntiRansom vai passar imperceptível sem o uso dos recursos nativos de instalação do Windows. Para desinstalar "Anti Ransom", use setup.exe e pressione Desinstalar.



Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2016/07/anti...ansomware.html