RanSim: अपने विंडोज पीसी पर टेस्ट रैंसमवेयर के हमले
- श्रेणी: सुरक्षा
रैंसिम विंडोज के लिए रैंसमवेयर सिम्युलेटर है जो कंप्यूटर सिस्टम के खिलाफ दस रैंसमवेयर परिवारों के हमलों का अनुकरण करता है।
रैनसमवेयर संदेह के बिना एक अपेक्षाकृत नया खतरा वर्ग है जिसने हाल के दिनों में कुछ प्रमुखता प्राप्त की है।
सुरक्षा कंपनियों ने प्रतिक्रिया के रूप में या जारी किए गए अपने उपकरणों में रैंसमवेयर सुरक्षा को जोड़ा है रैनसमवेयर को ब्लॉक करने के उद्देश्य से स्टैंडअलोन कार्यक्रम कंप्यूटर सिस्टम पर फ़ाइलों को एन्क्रिप्ट करने से।
अधिकांश उपयोगकर्ताओं के लिए यह निर्धारित करना मुश्किल है कि एंटी-रैंसमवेयर प्रोग्राम अपने सिस्टम को रैंसमवेयर के खतरों से कैसे बचाते हैं। रैनसम को एक कंप्यूटर सिस्टम पर हमलों का अनुकरण करने के लिए डिज़ाइन किया गया है ताकि यह पता लगाया जा सके कि यह दस सामान्य रैंसमवेयर हमलों से सुरक्षित है या नहीं।
मैं रंस
तुम हो डाउनलोड विकल्प प्रदान करने से पहले डेवलपर वेबसाइट पर जानकारी भरने के लिए कहा जाता है। मेरा सुझाव है कि आप कार्यक्रम डाउनलोड करें मेजर गीक्स से या किसी अन्य तृतीय-पक्ष डाउनलोड रिपॉजिटरी के बजाय।
प्रोग्राम निर्माताओं का सुझाव है कि आप अपने सुरक्षा सॉफ़्टवेयर को कॉन्फ़िगर रखें जैसा कि वास्तविक दुनिया के हमले के परिदृश्य का अनुकरण करना है। यह कुछ मामलों में समस्याग्रस्त हो सकता है। उदाहरण के लिए नए मालवेयरबाइट प्रीमियम ने लक्ष्य प्रणालियों पर रैनसम के निष्पादन को अवरुद्ध कर दिया।
RanSim के इंटरफ़ेस का उपयोग करना आसान है। यह रैंसमवेयर परीक्षण परिदृश्यों और एक बटन है कि आप परीक्षण शुरू करने के लिए क्लिक कर सकते हैं पर जानकारी प्रदान करता है।
परीक्षण को पूरा होने में एक मिनट से अधिक समय नहीं लेना चाहिए। कार्यक्रम इंटरनेट से परीक्षण फ़ाइलों को डाउनलोड करेगा, लेकिन स्थानीय प्रणाली पर किसी भी फाइल को नुकसान नहीं पहुंचाएगा। यह फ़ाइलों को फिर से एन्यूमरेट करेगा और इन फ़ाइलों की भेद्यता पर जानकारी प्रदर्शित करेगा।
यह निम्नलिखित रैंसमवेयर परिदृश्यों का परीक्षण करता है:
- इनसाइडट्रिप्टर - मजबूत एन्क्रिप्शन का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है और एन्क्रिप्टेड डेटा के साथ मूल फ़ाइलों की अधिकांश सामग्री को अधिलेखित करता है।
- LockyVariant - Locky ransomware के हालिया संस्करण के व्यवहार का अनुकरण करता है।
- मूवर - मजबूत एन्क्रिप्शन का उपयोग करके एक अलग फ़ोल्डर में फ़ाइलों को एन्क्रिप्ट करता है और मूल फ़ाइलों को सुरक्षित रूप से हटा देता है।
- प्रतिकृति - मूल फ़ाइलों की सामग्री को प्रतिस्थापित करता है। एक वास्तविक रैंसमवेयर एक संदेश दिखाएगा जो उपयोगकर्ताओं को यह सोचने में बेवकूफ बनाता है कि वे उन्हें पुनर्प्राप्त कर सकते हैं।
- स्ट्रीमर - फ़ाइलों को एन्क्रिप्ट करता है और मजबूत एन्क्रिप्शन का उपयोग करके एकल फ़ाइल में डेटा लिखता है, फिर मूल फ़ाइलों को हटा देता है।
- स्ट्रांग क्रिप्टर - मजबूत एन्क्रिप्शन का उपयोग कर फ़ाइलों को एन्क्रिप्ट करता है और मूल फ़ाइलों को सुरक्षित रूप से हटाता है।
- StrongCryptorFast - मजबूत एन्क्रिप्शन का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है और मूल फ़ाइलों को हटाता है।
- StrongCrytptorNet - मजबूत एन्क्रिप्शन का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है और मूल फ़ाइलों को हटाता है। यह HTTP कनेक्शन का उपयोग करके सर्वर पर एन्क्रिप्शन कुंजी भेजने का अनुकरण भी करता है।
- ThorVariant - Thor ransomware के हालिया संस्करण के व्यवहार को अनुकरण करता है।
- WeakCryptor - कमजोर एन्क्रिप्शन का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है और मूल फ़ाइलों को हटा देता है।
RanSim परीक्षण के दौरान सफल और असफल हमलों की संख्या को सूचीबद्ध करता है।
समापन शब्द
रैनसमवेयर सॉफ़्टवेयर का चयन करें रणसिम को निष्पादन से ब्लॉक नहीं करेंगे। यह उदाहरण के लिए मामले के लिए है RansomFree जो अपनी स्वयं की डमी फाइलें बनाता है जिसे वह मॉनिटर करता है। अन्य सुरक्षा सॉफ़्टवेयर अनुप्रयोग के निष्पादन को अवरुद्ध कर सकते हैं।
यह उन मशीनों पर प्रोग्राम को अनुपयोगी बनाता है। फिर भी, अगर यह काम करता है, तो यह एक आंख खोलने वाला हो सकता है यदि एंटी-रैंसमवेयर सुरक्षा नकली हमलों से रक्षा नहीं करता है।
अब तुम: रैंसमवेयर के खिलाफ सर्वश्रेष्ठ सुरक्षा?