CryptoDrop: Anticípate al cifrado de archivos con esta herramienta

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El miedo que poseen muchos usuarios es sufrir un infección de esta amenaza y no anticiparse al cifrado de los archivos almacenados en el equipo. Con la herramienta que vamos a describir a continuación será posible anticiparse y evitar el cifrado de estos. Hablamos de CryptoDrop, disponible para los usuarios del sistema operativo Windows.

Se trata de una aplicación que por el momento solo está disponible para aquellos equipos que corran un sistema operativo de los de Redmond. Es una herramienta de seguridad avanzada que analiza el sistema en busca de actividad relacionada con los ransomware, extensiones de cifrado, y mucha más información relacionada.

Cuando la herramienta detecta algún tipo de proceso sospechoso, procede al bloqueo y posteriormente notifica al usuario de la actividad sospechosa. No conviene confundir entre una antivirus y esta aplicación, ya que no funciona como tal, sino que actúa solo contra este tipo de amenazas. Sirve para combatir este tipo de ataques que la mayoría de las herramientas de seguridad no son capaces de detectar a tiempo, permitiendo el cifrado de los archivos.

CryptoDrop testado en más de 5.000 equipos

Se trata de un proyecto en una etapa muy temprana. Sin embargo, un estudio realizado ha determinado que en más de 5.000 equipos la actividad malware se detiene en una etapa muy temprana, posibilitando que los archivos no sufran el efecto del cifrado.

Para que las cifras sean mucho más concluyentes, la herramienta se ha probado con 492 ransomware, realizando una detección temprana en todos ellos.

En busca de apoyos para su distribución

Aunque falta por concretar cuál será la forma de distribución de este software. Los directores del proyecto se encuentran en la actualidad sondeando posibles alternativas, tanto para una distribución de forma gratuita como de pago. Sin embargo, no está aún del todo claro y por el momento no ha despertado demasiado interés a pesar de lo útil que puede ser para más de un usuario.

Los desarrolladores añaden que el funcionamiento no es del todo perfecto, y que si se hace uso de herramientas que cifran y comprimen los archivos al mismo tiempo es probable que la herramienta crea que se trata de una amenaza y al final acabe mostrando lo que conocemos como falso positivo.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone