...sufrimos una infección de ramsom y ahora me están pidiendo replicar un escenario para probar la seguridad.
¿Alguien sabe si se consigue alguno a modo de "prueba"? el q infectó nuestra red era de extensión .loffy
Y cómo sabe nadie si en efecto, tu intención real trata de probar la seguridad y no de hacerse con un programa para gestionar 'maldades' por tu cuenta...?.
Por otro lado, aunque tales programas sean muy similares entre sí, cada cual tendrá funcionalidad específica, luego la seguridad no queda acreditada solo por 'probar uno'.
La parte de la seguridad que sí compete es hacer copias de seguridad con la mayor frecuencia posible (siempre que sea necesaria) y eso es completamente ajeno al ransomware (y es la medida más eficaz).
En cualquier caso, no supone ninguna complicación emularlos... y además sin correr el grave riesgo que supone su residencia. Meramente crea un fichero de texto donde añades la ruta original y el nuevo nombre acuñado al fichero, y con ello se diera como supuesto su cifrado.
El fichero servirá al caso, para hacer la operación inversa (si el contenido es útil y ha de ser devuelto al origen), aunque lo preferible fuera hacer pruebas sobre un equipo que al final sea formateado (por ejemplo virtualizando) y se pierda todo (aislado y sin posibilidad alguna de propagación).
Autor
En línea
