¿Está a salvo del ransomware simplemente por no descargar archivos sospechosos?
Desafortunadamente, es un error asumir que está a salvo del ransomware simplemente por no descargar archivos de sitios web sospechosos.
Como ejemplo, el mes pasado, la versión OS X del popular cliente BitTorrent Transmission (v2.90) fue infectada con ransomware. Esta versión infectada de Transmission se distribuyó a través del sitio web oficial de Transmission (su servidor principal estaba comprometido) durante uno o dos días, por lo que cualquiera que la descargara en ese momento habría sido infectado. Sorprendentemente, intentar actualizar dentro de la aplicación (Transmission usa el marco Sparkle) habría sido seguro, ya que los atacantes aparentemente no actualizaron la suma de comprobación para Sparkle en la versión comprometida, lo que provocó el (potencialmente automático ) la actualización en la aplicación falla con una discrepancia de firma.
Desafortunadamente, este ransomware casi me atrapa. Debido a una vulnerabilidad en el marco Sparkle que se reveló recientemente en ese momento, estaba actualizando manualmente todas mis aplicaciones que usaban el marco Sparkle en lugar de actualizarlas en la aplicación, y eso incluía la actualización a Transmission v2. .90 descargándolo manualmente desde el sitio web oficial. Solo logré salir ileso gracias a que lo descargué unos días antes de que ocurriera el compromiso del servidor. Honestamente, estaba bastante asustado cuando me enteré del compromiso unos días después. Yo diría que aprendí una lección valiosa aquí, que fue que nunca puedes confiar ciegamente en una aplicación que has descargado de Internet, incluso de desarrolladores en los que confías (a menos que examines el código fuente tú mismo). .
Mitigar el daño del ransomware
El problema con el ransomware es que cifra todos sus archivos. Si tiene una forma de evitar que las aplicaciones puedan leer o escribir en cualquier archivo arbitrario en su sistema (ejecutando todas las aplicaciones descargadas en una caja de arena, por ejemplo), eso debería esencialmente hacer que el ransomware sea benigno. En Windows, puede proteger las aplicaciones con Sandboxie. En OS X, puede interceptar todas las lecturas y escrituras de las aplicaciones que se ejecutan en su sistema con Hands Off! (demostrado aquí).
Otra solución es para usar Qubes OS, que es un sistema operativo que esencialmente le permite hacer sandbox en diferentes actividades / aplicaciones dentro de diferentes máquinas virtuales de una manera muy elegante. También admite el uso de Windows 7 dentro de una de esas máquinas virtuales.