El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando este malware infecta nuestro ordenador, automáticamente empieza a cifrar todos nuestros datos de manera que, una vez finaliza, pide el pago de un rescate por los datos. Mientras que los antivirus actuales no son realmente efectivos contra este tipo de malware, existen aplicaciones, además de origen español, desarrolladas especialmente para protegernos contra este malware, como es el caso de Anti Ransom.
Yago Jesús, creador de esta herramienta, ha liberado hace algunas horas una nueva versión de su software de protección contra el temido ransomware, Anti Ransom 3.0, que, a pesar de haber pasado mucho tiempo desde el lanzamiento de la versión 2.5 Beta, llega lleno de mejoras y novedades como vamos a ver a continuación.
Novedades del nuevo Anti Ransom 3.0
La primera de las novedades, y una de las más importantes, es que ahora esta aplicación es 100% de código abierto, el cual se encuentra disponible en GitHub. Gracias a ello, ahora el desarrollo puede ser mucho más activo gracias a que cualquiera interesado puede colaborar en el desarrollo e incluso crear su propio fork con sus propias características.
Otra de las novedades de esta nueva versión es que, en lugar de estar escrito en Perl, se ha cambiado todo el código fuente para hacerlo 100% Python, de manera que ahora la herramienta no requiere de ninguna aplicación comercial como PDK para convertir los scripts en ejecutables sin dependencias.
El nuevo Anti Ransom 3.0 quiere ser una aplicación mucho más portable. Por ello, esta nueva versión elimina la dependencia “handle” utilizada para listar los archivos abiertos por una función nativa de Python. Además, en un futuro cercano, el desarrollador quiere acabar también con la dependencia de Procdump.
Desde los inicios, Anti Ransom ha funcionado como una aplicación inteligente, sin base de datos de ransomware, ya que es capaz de identificarlos por su funcionamiento. Esto, sin embargo, generaba un gran número de falsos positivos, ya que cualquier aplicación que intentaba hacer cambios a un fichero o directorio era sospechosa. Para acabar con este problema, esta nueva versión desactiva la indexación de Windows y, además, ahora no se eliminan los procesos automáticamente cuando se detecta actividad sospechosa, sino que se suspenden temporalmente de manera que los datos queden a salvo y, mientras tanto, podamos decidir qué queremos hacer con él.
Anti Ransom 3.0
Otro aspecto importante es que la aplicación ahora es multi-proceso, por lo que, si un malware lanza 10 procesos diferentes, la aplicación será capaz de detectar y bloquear temporalmente estos 10 y, además, contar con un 11 para seguir protegiendo nuestro sistema. Esta característica además funciona incluso cuando estamos delante del ordenador.
Por último, la herramienta ahora cuenta con un nuevo logotipo y, además, utiliza el motor gráfico QT, mejorando notablemente el rendimiento y la apariencia de esta.
Esta nueva versión ya se encuentra disponible para descargar a través de GitHub. Gracias a su naturaleza de código abierto, es muy probable que ahora veamos actualizaciones mucho más frecuentes del programa (todas ellas desde GitHub), con lo que, poco a poco, seguirá mejorando con el fin de poder seguir siendo la mejor solución contra el ransomware que, además, es de origen 100% español.
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.