RanSim：在Windows PC上测试勒索软件攻击

• 类别: 安全

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Ransim是Windows的勒索软件模拟器，可模拟十个勒索软件系列对计算机系统的攻击。

毫无疑问，勒索软件是一个相对较新的威胁类别，在最近一段时间内已经引起了人们的关注。

安全公司已将勒索软件保护添加到其工具中以作为回应，或已发布 旨在阻止勒索软件的独立程序 加密计算机系统上的文件。

对于大多数用户而言，很难确定反勒索软件程序如何很好地保护其系统免受勒索软件的威胁。 RanSim旨在模拟计算机系统上的攻击，以找出其是否受到十种常见勒索软件攻击的保护。

我跑了

你是 在提供下载选项之前，要求其在开发者网站上填写信息。我建议你下载程序 来自《极客》 或其他第三方下载资源库。

程序制造商建议您按原样配置安全软件，以模拟现实世界中的攻击情形。然而，在某些情况下这可能是有问题的。例如，新的Malwarebytes Premium阻止了RanSim在目标系统上的执行。

RanSim的界面易于使用。它提供了有关勒索软件测试方案的信息，以及您可以单击以启动测试的单个按钮。

测试不应超过一分钟才能完成。该程序将从Internet下载测试文件，但不会损害本地系统上的任何文件。它将枚举文件，并显示有关这些文件的漏洞的信息。

它测试以下勒索软件方案：

1. InsideCryptor-使用强加密对文件进行加密，并使用加密的数据覆盖原始文件的大部分内容。
2. LockyVariant-模拟最新版本的Locky勒索软件的行为。
3. 移动器-使用强加密对其他文件夹中的文件进行加密，并安全地删除原始文件。
4. 替换程序-替换原始文件的内容。真正的勒索软件会显示一条消息，使用户误以为他们可以恢复它们。
5. Streamer-使用强加密对文件进行加密并将数据写入单个文件，然后删除原始文件。
6. StrongCryptor-使用强加密对文件加密，并安全删除原始文件。
7. StrongCryptorFast-使用强加密对文件进行加密并删除原始文件。
8. StrongCrytptorNet-使用强加密对文件加密并删除原始文件。它还模拟使用HTTP连接将加密密钥发送到服务器。
9. ThorVariant-模拟最近版本的Thor勒索软件的行为。
10. WeakCryptor-使用弱加密对文件加密并删除原始文件。

RanSim列出了测试期间成功和不成功的攻击的数量。

结束语

选择反勒索软件不会阻止RanSim执行。例如，对于 免费赎金 它会创建自己的虚拟文件进行监控。其他安全软件可能会阻止应用程序的执行。

这使得程序在那些机器上无法使用。但是，如果可行，反勒索软件保护不能抵御模拟攻击，那可能会大开眼界。

现在轮到你： 最好的防范勒索软件？