RansomWhere es una aplicación para Mac que detecta el Crypto-ransomware en OS X


RansomWhere verifica los procesos sospechosos de Mac que puede ser utilizado para el cifrado deteniéndolos antes de que causen daño.




A pesar de no ser un gran problema para los usuarios de Mac, sin embargo, Patrick Wardle, investigador principal de SynAck, ha creado una pequeña aplicación ingeniosa que puede identificar el comportamiento similar al ransomware detectando la creación rápida de archivos cifrados, deteniendo el proceso sospechoso, para luego alertar al usuario.

Se llama RansomWhere, esta herramienta es muy similar a lo que Sean Williams creó hace casi un mes con su proyecto CryptoStalker, un sistema de detección de ransomware genérico para Linux.

RansomWhere puede detener las aplicaciones que generen una gran cantidad de contenido encriptado

Al igual que CryptoWalker, RansomWhere funciona mediante la observación del sistema de archivos local del usuario para la creación de un gran número de archivos cifrados. La aplicación de Mr. Wardle va un paso más allá mediante la suspensión temporal del proceso que genera la enorme cantidad de contenido cifrado, y preguntará al usuario para verificar y aprobar sus acciones.

RansomWhere puede causar algunos falsos positivos, pero siempre es mejor prevenir que lamentar.

De forma predeterminada, RansomWhere explora las aplicaciones y los archivos binarios que no estén firmados por el desarrollador ID de Apple. RansomWhere ignorada aquellos que estén firmados y certificados por Apple.

La desventaja es que si el ransomware se inyecta y secuestra el proceso de un binario firmado por Apple, la herramienta no será capaz de detectarlo. Otra desventaja es que se necesita que ya esté instalado para detectar infecciones ransomware, momento en el cual algunos archivos podrían estar ya encriptados.

Ransomware para Macs todavía no es un (gran) problema

A principios de marzo, KeRanger, el primer ransomware funcional y focalizado completamente para Mac apareció en escena después de infectar a los usuarios a través de versiones corrompidas del cliente BitTorrent transmisión para Mac.

Antes de esto, un codificador de Brasil también creó una variante ransomware como prueba de concepto llamado mabouia, nunca fue liberado y se entregó la muestra al personal de seguridad de Apple.

El Ransomware aún no es un peligro para el ecosistema Mac, hay más usuarios de Linux que padezcan del ransomware en comparación con los usuarios de Mac. Esta estadística se inclina hacia los usuarios de Linux, porque muchas variantes ransomware se dirigen a los servidores de Linux, como Linux.Encoder, CTB-Locker, y KimcilWare.

Para los usuarios que les gusta su privacidad, deben ser conscientes de que RansomWhere le pedirá su contraseña Mac con el fin de monitorear continuamente los procesos de su estación de trabajo.


Fuente: Softpedia