Revisión de Acronis Ransomware Protection | PCMag

El malware viene en muchas variedades y teóricamente su antivirus debería manejarlos todos. Aún así, es inteligente agregar una capa adicional de protección contra ransomware. Si su antivirus no detecta un troyano o virus nuevo, probablemente lo detecte con la próxima actualización. Pero eliminar el ransomware no deshace el daño. Aún no tienes tus archivos encriptados. Es por eso que agregar algo como Acronis Ransomware Protection gratuito es un movimiento inteligente.

Acronis presentó su tecnología Active Protection como parte de su utilidad de copia de seguridad Acronis True Image. Acronis Ransomware Protection ofrece precisamente la misma tecnología de forma gratuita y ofrece 5 GB de copia de seguridad en línea alojada como segunda línea de defensa. Naturalmente, la compañía espera que le guste tanto que elija el producto de respaldo pagado.

Introducción a Acronis Ransomware Protection

Descargar la utilidad, registrarse para obtener una cuenta y ejecutar el instalador toma solo unos minutos. Después de un breve tutorial, el producto entra en acción inmediatamente, calificando todos los procesos activos como seguros o sospechosos. A diferencia de las pantallas simples y estáticas de RansomFree y Malwarebytes Anti-Ransomware Beta, Acronis muestra un gráfico en movimiento colorido de los procesos activos durante los últimos minutos. El verde representa los procesos seguros, mientras que los sospechosos se muestran en azul. Una línea roja en el gráfico indica la detección de un comportamiento que sugiere ransomware.

Su configuración no se completa hasta que identifica los archivos importantes para la copia de seguridad en línea. Hacerlo es tan simple como colocar archivos o directorios en la ventana principal del programa. Puede agregar más archivos para protegerlos en cualquier momento, hasta el límite de 5 GB.

Bloqueo de ransomware

Cuando Acronis detecta una actividad sospechosa, aparece una ventana de advertencia y le pregunta si debe confiar o bloquear el proceso. Si está ocupado usando un programa de archivo para comprimir y cifrar archivos, simplemente haga clic en Confiar. Si el mensaje es inesperado, haga clic en Bloquear.

Después de hacer clic en Bloquear, otra ventana emergente ofrece recuperar los archivos afectados. Tenga en cuenta que esto no significa restaurar desde una copia de seguridad. Acronis puede recuperar dichos archivos de su caché local. El respaldo es una línea de defensa adicional. En caso de que la recuperación no fuera efectiva, Acronis conserva los archivos cifrados en una carpeta dedicada.

Esta segunda ventana emergente también dice: “Puede incluir este proceso en la lista negra para bloquearlo permanentemente”, lo que me confundió un poco. No había ningún enlace para poner el programa en la lista negra y, por supuesto, no apareció en la vista Administrar procesos porque Acronis ya lo terminó.

Descubrí que ejecutar la misma muestra dos veces y bloquearla por segunda vez obtenía un resultado ligeramente diferente. La ventana emergente de advertencia agregó una casilla de verificación titulada “Recordar mi elección para este proceso”, marcada de forma predeterminada. Esta vez, al hacer clic en Bloquear, se incluyó activamente el proceso en la lista negra y se ofreció un enlace a la página Administrar procesos.

Mi contacto en Acronis confirmó que esto funciona según lo diseñado y, de hecho, es efectivo. Sin embargo, creo que el mensaje podría ser más claro.

Acronis en acción

La única forma de estar realmente seguro de que un producto de protección contra ransomware funciona es exponerlo al ransomware del mundo real. Tengo media docena de muestras que utilizo para este tipo de pruebas. Acronis bloqueó todos menos uno, que es mejor que muchos. RansomFree también se perdió uno. CryptoPrevent Premium omitió la mitad de las muestras, y algunas de las que capturó lograron encriptar numerosos archivos antes de la detección.

Bitdefender Anti-Ransomware también perdió la mitad de las muestras, pero debo señalar que Bitdefender no intenta detectar el comportamiento del ransomware. Más bien, vacuna al sistema contra ransomware conocido colocando indicadores que hacen que parezca que el sistema ya está infectado.

Por otro lado, Malwarebytes y Check Point ZoneAlarm Anti-Ransomware capturaron todas mis muestras, aunque una muestra logró encriptar un puñado de archivos antes de que Malwarebytes lo atacara. El único error de ZoneAlarm fue informar que no pudo restaurar todos los archivos en una instancia, cuando en realidad lo logró.

Antes de tener muestras reales de ransomware, escribí un simulador de ransomware muy simple que llamé FakeCryptor. Se inicia al inicio, busca archivos de texto en la carpeta Documentos y los cifra mediante un algoritmo simple y reversible. Los sistemas de detección basados ​​en el comportamiento a menudo no detectan esta sencilla herramienta porque no utiliza los serios algoritmos de cifrado que se encuentran en el ransomware real. Acronis no lo marcó como sospechoso, aunque lo hicieron RansomStopper y Trend Micro RansomBuster. Eso no es una marca negra para Acronis, ya que este programa no es un ransomware.

En las pruebas, descubrí que CyberSight RansomStopper detectó mi programa FakeCryptor cuando lo inicié manualmente, pero no cuando se ejecutó al inicio. Eso sugirió una nueva prueba. Tomé una muestra de ransomware que Acronis definitivamente frustró, la coloqué en la carpeta de Inicio y reinicié el sistema. Al igual que RansomFree, Acronis bloqueó con éxito el ataque de ransomware al iniciar el sistema.

Recientemente obtuve una muestra del temido ransomware Petya. Este es diferente. En lugar de cifrar archivos específicos, realiza un cifrado de todo el disco, lo que significa que no puede usar su computadora en absoluto. Solo he probado algunos productos con Petya y los resultados son variados. Al igual que RansomStopper, Acronis detectó el ataque antes de que pudiera causar algún daño. Pero Cybereason RansomFree y Malwarebytes se centran estrictamente en el ransomware de cifrado de archivos, por lo que se lo perdieron.

Ransomware simulado

La empresa de inteligencia de seguridad KnowBe4 ofrece un simulador de ransomware gratuito llamado RanSim. Esta herramienta ejecuta 10 programas auxiliares que simulan 10 tipos diferentes de comportamiento de ransomware, así como dos procesos que realizan tareas de cifrado legítimas y, por lo tanto, no deben bloquearse. Celebro los puntajes altos en esta prueba, pero no penalizo por los puntajes bajos. Después de todo, estas son solo simulaciones, no ransomware real. RansomFree, por ejemplo, los ignoró por completo, al igual que RansomStopper.

Al igual que RansomBuster, Acronis detectó y bloqueó los 10 ataques de ransomware simulados y bloqueó incorrectamente uno de los procesos inocentes. ZoneAlarm eliminó todos los procesos de ayuda antes de que pudieran iniciarse, dejando a RanSim incapaz de ofrecer una puntuación.

Otros enfoques

Como la mayoría de las herramientas de protección contra ransomware, Acronis se basa en la detección basada en el comportamiento. También incluye dos niveles de recuperación de archivos, la caché local y la copia de seguridad en línea. Pero estos no son los únicos enfoques para frustrar los ataques de ransomware.

Como se señaló, la herramienta gratuita anti-ransomware de Bitdefender engaña a ciertos tipos de ransomware conocidos haciéndoles creer que ya han infectado el sistema. Bitdefender Antivirus Plus ($ 18 por 3 dispositivos / 1 año – $ 42 de descuento en Bitdefender) hace bastante más. Además de la detección basada en el comportamiento de ransomware y otro malware, bloquea la modificación no autorizada de cualquier archivo en las carpetas que designe para protección. Si aparece cuando usa un nuevo editor de imágenes por primera vez, simplemente incluya el programa en la lista blanca. Si aparece cuando no ha hecho nada, bloquee al atacante.

Trend Micro Antivirus + Security y RansomBuster también bloquean el acceso no autorizado a archivos protegidos. Panda Internet Security e IObit Malware Fighter 5 Pro van un paso más allá, evitando que programas no autorizados incluso lean archivos protegidos.

Webroot SecureAnywhere AntiVirus ($ 18,99 por 1 dispositivo / 1 año – $ 21 de descuento en Webroot) adopta un enfoque inusual para la detección de malware en general. Cuando se encuentra con un proceso desconocido, comienza a registrar toda la actividad y a enviar datos de comportamiento a su sistema de análisis basado en la nube. También evita cualquier acción irreversible como la transmisión de sus datos privados fuera de la computadora. Si el sistema en la nube decide que el proceso es malicioso, Webroot lo finaliza y revierte toda su actividad. Este proceso puede revertir un ataque de ransomware, aunque Webroot advierte que hay un límite en la cantidad de datos de actividad que puede almacenar en caché.

Una buena elección

Acronis Ransomware Protection es una excelente adición a su arsenal de seguridad. Funciona junto con su antivirus como una segunda capa de defensa contra el ataque de ransomware. Para otra capa de protección, ofrece respaldo en la nube para 5GB de sus archivos más importantes. Dado que ambos son gratuitos, es posible que también desee probar Cybereason RansomFree y Malwarebytes Anti-Ransomware antes de tomar una decisión final.

La elección de nuestros editores en el ámbito de la protección contra ransomware no es gratuita, aunque no es cara. Check Point ZoneAlarm Anti-Ransomware cuesta $ 2.99 por mes por tres licencias. Obtuvo un rendimiento excelente en nuestras pruebas prácticas, detectando todas las muestras de ransomware y recuperando correctamente todos los archivos. Su único error fue informar incorrectamente que no había recuperado archivos correctamente.

Las mejores opciones de protección contra ransomware

Otras lecturas