Bueno propongo este tema pq esta de actualidad; desde luego NO voy a caer en la simplicidad de "instalado=protegido"
ya que el verdadero problema radica en el S.O y en la educación del usuario en estos temas (claro, para mi como usuario medio), y esto tampoco es caer en el fanatismo automático de los peligros invisibles (y puede que inexistentes en algunos casos), NO por inservible pero si por temor a volverme cegato XD pq puede que el peligro y el origen de esos males vengan de donde menos esperas (o al menos, NO de donde los medios "oficiales" nos dicen...), en resumen no viene mal estar medianamente informado sobre estos temas.
Mi intención es hacer
una lista y actualizable,
por si alguien propone algo más. Hasta donde yo se, existe una gran diferencia en el soft denominado "anti-ransomware":
1) soluciones generales e incompletas ante este tipo de malware que solo funcionan antes de la infección (escudos)
2) herramientas exclusivas para desinfección de un malware concreto, para trabajar con ellas tras infectarte
3) vacunas para el sistema, ya sean oficiales del SO o no
[1] Algunos foros de seguridad recomiendan tener también anti-exploit instalado para defenderse de malware ransom.Empiezo con la lista:
BitDefender Antiransomware Toolhttps://www.bitdefender.com/solutions/anti-ransomware-tool.htmlgratuita // escudo // protección general // no desinfecta
protección limitada a cierto tipo de ransomBajo consumo de recursosTrabaja bien con otros AVGridinSoft Anti-Ransomwarehttp://anti-ransomware.gridinsoft.com/BETA // gratuita // protección // escudo
MCaffe Ransomware Interceptor (Pilot)https://www.mcafee.com/uk/downloads/free-tools/interceptor.aspxgratuita // escudo // protección
CryptoPreventhttps://www.foolishit.com/cryptoprevent-malware-prevention/version gratuita/de pago // escudo // proteccion general // no desinfecta
Malwarebytes antiramsonwarehttps://forums.malwarebytes.org/forum/172-malwarebytes-anti-ransomware-beta/BETA // gratuita // escudo // protección general // no desinfecta
Bajo consumo de recursosTrabaja bien con otros AVRansomFreehttps://ransomfree.cybereason.com/gratuita // escudo // protección general // no desinfecta
Malos resultados de protección según infospywareAntiRansomBlog _
http://www.securitybydefault.com/search/label/antiransomgithub _
https://github.com/YJesus/AntiRansom/código libre // escudo // proteccion general // no desinfecta
según infospyware, anda analizando constantemente el sistema quemando recursosKaspersky Anti-Ransomware Tool for Businesshttps://go.kaspersky.com/Anti-ransomware-tool.html#formgratuito // escudo // proteccion general // no desinfecta
Herramienta para empresasse encuentra fácil en la red
Zemana AntiMalwarehttps://www.zemana.com/en-US/AntiMalwaregratuito/pago // escudo // proteccion general // desinfecta?
NO es especifica para ransomware, dependiendo del producto resulta en una suite completaBuenas criticas en infospywareVersion gratuita no tiene escudos en tiempo real para ransomXvirus Antivirushttps://xvirus.net/gratuita/pago // escudo // proteccion general // no especifica si desinfecta o no
funciona bien con otros AVNO es una herramienta exclusiva para ransom, es uno de sus módulos.
WinPatrol/WinAntiransomhttps://www.winpatrol.com/winantiransom/pago // escudo // proteccion general // no definfecta
NO es especifica para ransomwareBuenas criticas en infospywareHitmanAlerthttps://www.hitmanpro.com/en-us/alert.aspxpago // escudo // proteccion general // no desinfecta? // anti-exploit
NO es especifica para ransomwareen determinado contexto y dependiendo de los módulos activados puede afectar al rendimiento
TrendMicro Ransomware Screen Unlocker Toolgratuita // herramienta de desifeccion // no protege
Solo aplicable a determinados ransomwareMientras que algunas soluciones aportan una herramienta por ransom, en este caso, cubre varias desde una sola app.
Ransomware Simulator "RanSim" 1.0.3.4testeo para saber el nivel de proteccion de tu pc
Aquí
una tabla comparativa de algunos anti-ransomware desde la web de
infospywareUBLOCK ORIGINHe encontrado algunas listas de bloqueo que protegen contra ransom serian las siguientes que deberas añadirlas a ublock:
Listas de filtros > Personalizada > Importar > introducir 3 listas
EXCLUSIVOS DE MALWAREhttps://hosts-file.net/emd.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
EXCLUSIVOS NO COIN Es parte de la base de datos de la extension de NOCOIN, que sirve para bloquear acciones de minado por terceros desde tu navegador.
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
las webs originales de estas listas son:
https://ransomwaretracker.abuse.ch/blocklist/https://hosts-file.net/emd.txt Agradecimientos (y Fuentes):infospyware
http://www.forospyware.com/t521390.htmllampiweb
http://lampiweb.com/foro/index.php/topic,13915.0.htmlmalwaretips
https://malwaretips.com/threads/comparing-anti-ransomware.73512/