La mayoría de las personas que sufren ataques de ransomware informan que su software antivirus, sea cual sea la marca, no fue efectivo. El ransomware está diseñado para evitar las comprobaciones de las “firmas” únicas que son inherentemente parte de un virus exitoso.
Sin embargo, una vez que un dispositivo cae presa del ransomware, a veces se detecta su actividad y el software antivirus puede eliminarla. Por supuesto, eso no ayuda mucho porque ya hay archivos que están encriptados y no pueden desencriptarse sin pagar el rescate.
La protección anti-ransomware no solo detecta la actividad del software desagradable, sino que también (con suerte) captura el cifrado de los primeros archivos, impide que el ransomware continúe y devuelve los archivos a un estado no cifrado de “justo a tiempo” “Copia de seguridad que hace. Es un poco como esas cámaras que monitorean la escena y almacenan los pocos segundos antes de presionar el obturador, por lo que puede tomar el marco de cuando pensó “Disparar” en lugar de la que acaba de perder el momento mientras reaccionaba.
- ¿Qué tan importante es la seguridad / privacidad de la información en nuestro mundo moderno?
- En términos simples, ¿qué es el encadenamiento de bloques de cifrado y cuáles son sus inconvenientes?
- ¿Cómo funciona la suplantación de llamadas?
- ¿Cuál es una manera efectiva de protegerse del criptoanálisis con manguera de goma?
- Una vez recibido y descifrado, ¿puedo usar este texto sin formato como la siguiente clave de un solo uso (OTP) para cifrar el siguiente mensaje de texto cifrado?
Puedes verlo funcionando si miras este video de Sophos de su protección Intercept X en acción …
Te aconsejo que lo instales. ¿Preferiría pagar cientos de dólares a través de Bitcoin a algún criminal con la vana esperanza de recuperar sus archivos, o pagar algunas decenas de dólares a Sophos como seguro?