Revisión de Bitdefender Anti-Ransomware | PCMag
La viruela mató a muchos cientos de miles antes de que Edward Jenner desarrollara una técnica de vacunación, un tratamiento que imitaba los efectos de haber sufrido y recuperado la enfermedad. Bitdefender Anti-Ransomware utiliza una técnica similar para mantener sus PC a salvo de la infección por ransomware, lo suficientemente similar como para que la empresa lo llame vacunación contra ransomware. Este producto gratuito ofrece protección contra el ataque de una colección muy específica de familias de ransomware. No es ni remotamente una herramienta antivirus de uso general, pero hace exactamente lo que promete hacer.
La clave de esta técnica radica en el hecho de que los ciberdelincuentes que infligen ransomware en el mundo no quieren que infecte la misma PC dos veces. Tal doble golpe podría hacer imposible descifrar los archivos, incluso si la víctima tosió el rescate. La primera ronda de infestación del reciente ransomware Petya simplemente verificó la presencia de un determinado archivo y canceló su ataque si ese archivo estaba presente. (Lo siento, amigos: la versión actual de Petya no es tan fácil de derrotar).
Bitdefender Anti-Ransomware utiliza una variedad de técnicas para convencer a familias específicas de ransomware de que su PC ya está infectada, desviando así sus ataques. Funciona específicamente en TeslaCrypt, BTC-Locker, Locky y la primera versión de Petya. Para defenderse de cualquier otro ataque de ransomware de cifrado, necesitará una utilidad de protección de ransomware en toda regla.
Introducción a Bitdefender Anti-Ransomware
Este producto es una descarga gratuita y puede usarlo en cualquier PC. A diferencia de muchas utilidades antivirus gratuitas, no existe ninguna restricción para su uso en un entorno comercial. Descárguelo, instálelo y listo.
Inicialmente, tuve la impresión de que los usuarios ejecutarían la utilidad una vez y terminarían con ella. Me sorprendió un poco descubrir que se inicia al inicio y sigue ejecutándose en segundo plano. Mi contacto en Bitdefender explicó que la mera presencia de un archivo estático no es suficiente para convencer a algunas familias de ransomware de que el sistema ya está infectado. Para los casos más difíciles, es necesario un proceso en segundo plano siempre activo.
¡Vacunado!
Con Bitdefender Anti-Ransomware en el trabajo, publiqué mi colección de muestras de ransomware del mundo real una por una, en una máquina virtual aislada. El producto hizo exactamente lo que prometió hacer.
El ransomware TeslaCrypt se comporta de forma predecible. La muestra que uso pretende ser una utilidad legítima firmada digitalmente, pero su instalador coloca un ejecutable de malware con nombre aleatorio en la carpeta Documentos. Ese programa secundario procede a cifrar sus documentos y luego muestra su demanda de ransomware. Con Bitdefender activo, vi que el programa secundario aparecía, se iniciaba y se cerraba, sin hacer nada sucio.
Mi muestra de BTC-Locker también pretende ser algo legítimo, aunque no se molesta en usar un programa secundario con nombre aleatorio. También se inició, funcionó durante un tiempo y luego salió, sin cifrar ningún archivo. Lo mismo sucedió con mi muestra de la familia de ransomware Locky. Se inició, funcionó durante un tiempo y terminó, sin dañar el sistema de prueba.
No tengo una muestra de Petya, pero mi experiencia con las otras tres familias de ransomware demuestra que Bitdefender Anti-Ransomware efectivamente previene los ataques de esas familias.
No vacunado
Por supuesto, las cosas fueron bastante diferentes cuando publiqué otras tres muestras, amenazas de ransomware de familias no incluidas en la vacunación de este producto. En cada caso, el ransomware cifró silenciosamente archivos importantes y luego mostró su solicitud de rescate.
Esto tiene mucho sentido. Una vacuna contra la viruela no lo protege contra el cólera. Incluso la vacuna contra la gripe que recibe cada otoño solo protege contra ciertas cepas de influenza. Bitdefender es completamente eficaz contra las familias de ransomware a las que se dirige y completamente ineficaz contra cualquier otra cosa. El producto en sí deja ese punto muy claro, sugiriendo que actualice a la protección Bitdefender a gran escala. De hecho, Bitdefender Antivirus Plus ($ 18 por 3 dispositivos / 1 año – $ 42 de descuento en Bitdefender) detectó con éxito todas mis muestras de ransomware y evitó que hicieran daño.
Una de las muestras perdidas pertenecía a la familia Cerber, que la mayoría de los expertos coinciden en que es la familia de ransomware más extendida en la actualidad. Mis contactos de Bitdefender dijeron que están investigando la posibilidad de agregar una vacuna para Cerber, pero no podían prometer una línea de tiempo.
Otras defensas
En lugar de buscar señales de amenazas de ransomware conocidas y específicas, las herramientas más efectivas observan el comportamiento que indica actividad de ransomware. Ya sea que el atacante sea el vástago de una conocida familia de ransomware o un advenedizo absoluto, nunca antes visto, este tipo de herramienta debería reconocerlo por sus acciones.
El uso de la detección basada en el comportamiento significa que ocasionalmente puede perder algunos archivos mientras la herramienta de protección contra ransomware está ocupada analizando el comportamiento. Por ejemplo, mientras Malwarebytes Anti-Ransomware funcionó con éxito y eliminó todas mis muestras, una amenaza de la familia Cerber cifró varios archivos antes de que se anulara. Esa misma muestra eludió por completo Cybereason RansomFree.
Malwarebytes y RansomFree son productos gratuitos. Según mi experiencia hasta ahora, obtienes una mejor protección contra ransomware si estás dispuesto a pagar un poco. A $ 1.99 por mes, Check Point ZoneAlarm Anti-Ransomware ($ 39.95 facturado anualmente en ZoneAlarm) no es caro. Y en las pruebas, ambos detectó todas las muestras y revirtió completamente sus acciones, sin dejar archivos encriptados.
Una capa de protección
La técnica de vacunación de Bitdefender Anti-Ransomware subvierte inteligentemente la necesidad del ransomware de evitar una doble infección. Para familias específicas de ransomware conocidas, hace que parezca que su PC ya está infectada. Sin embargo, fuera de esa colección conocida, no hace nada, por lo que no puede usarlo solo. Como mínimo, combine este producto con un antivirus completo o con una herramienta gratuita de protección contra ransomware basada en el comportamiento, como Malwarebytes Anti-Ransomware o Cybereason RansomFree.
Incluso si elige pagar un poco por nuestra Elección de los editores, Check Point ZoneAlarm Anti-Ransomware, aún necesita protección contra otros tipos de malware. Consulte nuestras reseñas de antivirus y herramientas antivirus gratuitas, y haga su elección.
Bitdefender Anti-Ransomware
La línea de fondo
Bitdefender Anti-Ransomware vacuna su PC contra la infección de cuatro familias de ransomware específicas, y las pruebas demuestran que funciona. Pero necesitará algún otro tipo de protección para manejar otras familias de ransomware y otro malware en general.
Especificaciones de Bitdefender Anti-Ransomware
| categoria de producto | Antivirus, protección contra ransomware, seguridad, software |
| Tipo de precio del producto | Directo |
| Escaneo de malware bajo demanda | No |
| Escaneo de malware en tiempo real | No |
| Calificación del sitio web | No |
| Bloqueo de URL malicioso | No |
| Protección contra phishing | No |
| Detección basada en el comportamiento | No |
| Análisis de vulnerabilidades | No |
| Cortafuegos | No |
| Antispam | No |
| Control parental | No |
| Apoyo | No |
| Puesta a punto | No |
| Detección de comportamiento de ransomware | No |
| Evitar la modificación de archivos | No |
| Evitar el acceso a todos los archivos | No |
| Recuperar archivos | No |
| Vacunación | si |
| Navegador reforzado | No |
| Escaneo de seguridad de red | No |
| Protección de cámara web | No |
| Bloqueo de keylogger | No |
| Teclado virtual | No |
| Activo No rastrear | No |
| Monitoreo de identidad | No |
| Tipo de protección | Protección contra ransomware |
| Protección contra ransomware | si |
