Bueno, tal y como os comentaba en la entrada http://macviviendo.blogspot.com.es/2016/03/estaria-bien.html estaría bien que hubiese un proceso investigando nuestros ficheros para detectar la encriptación no autorizada y lo frenase. Pues bien, a los pocos días de mi "sueño en voz alta" alguien con conocimientos en la materia lo creó, lo hizo público y ya está disponible para su descarga.
Os comentaré un poco las limitaciones, porque al ser una versión 1.0 no es infalible ni mucho menos, pero es un pasito hacia adelante en la protección de nuestros datos personales y nuestra intimidad.
RansomWhere? es un ejecutable que se mantiene activo revisando las encriptaciones no deseadas que se produzcan en el sistema. Ello conlleva un recurso constante en marcha en la máquina que podría llegar a crear cierta ralentización en nuestro sistema. Yo lo he instalado en mis tres equipos de casa y todos funcionan como siempre, pero es bueno que se sepa previamente y más en los equipos un poco más antiguos.
Con los Keranger actuales, esta herramienta funcionaría sin problema pero pueden crear un ransom que evite que RamsonWhere? no lo detecte, de eso no se está a salvo ni es la cura definitiva. Supongo que si eso llega a existir, el creador de este software reversionará una nueva herramienta que sí sea capaz de protegerse.
Sólo está diseñado para proteger las carpetas de usuario, no el sistema completo (para evitar más ralentizaciones y por razones obvias, los datos por los que podrían pedir rescate son nuestros archivos personales) por lo que OSX no está libre de ser encriptado, pero al menos, rescatando los datos, nuestra carpeta personal y todos nuestros ficheros podrían estar a salvo.
Es una herramienta reactiva, no proactiva, por tanto, antes de avisarnos el virus habrá encriptado 2 o 3 archivos según comenta el desarrollador.
Según la manera de cómo ha sido programado, RamsonWhere? confía en los certificados propios de Apple y no en los de Desarrolladores, pero vía algún tipo de inyección, podría haber un virus que se saltase ese proceso y no poder detenerlo. Además, si el virus ya se encuentra en el sistema antes de instalar RamsonWhere? éste podría no detectarlo. Esto sucede porque nada más instalarse (y sin saber cómo está el sistema), RamsonWhere? se crea una especie de lista numerada de las aplicaciones que corren en el sistema pero si el virus está, pero está dormido sin estar encriptando en ese momento, no será detectado. Sólo lo hará cuando empiece a encriptar archivos y registre los parámetros por los que RamsonWhere? está diseñado para bloquearlo.
En cada arranque, el software buscará una nueva versión en línea para mantenernos lo más actualizados posible para ganar en seguridad si se desarrollan nuevas versiones más completas.
Evidentemente hay procesos de encriptado generados por nosotros que son "fiables", un gestor de contraseñas tipo 1Password, un fichero .dmg protegido por contraseña, etc. Así que hemos de ser conscientes de que no siempre vamos a tener un virus en el sistema aunque veamos la ventana de aviso de RamsonWhere?, pero ¿más vale estar alerta no?
Saludos Manzaneros!
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.