¿Es una buena solución que cambia el nombre de un archivo importante a un nuevo tipo de archivo que solo el propietario del archivo conoce? al igual que Data.Rar, renómbrelo a Data.BEATURAN, para que se convierta en un archivo de BEATURAN y simplemente cambie el nombre de la extensión a su archivo original conocido.
Gracias de antemano.
De hecho, muchas variantes de ransomware tipos de archivos específicos que prometen ser valiosos para El propietario (documentos de texto, imágenes, etc.). De esta manera, el ransomware puede funcionar de manera más eficiente y no arriesga la estabilidad del sistema host al encriptar accidentalmente los archivos del sistema. Por lo tanto, es plausible que renombrar aleatoriamente las extensiones de los archivos importantes podría eventualmente dejarlas sin cifrar en caso de un ataque.
Pero aconsejaría no hacerlo porque es básicamente un patrón de seguridad por oscuridad: te centras en una técnica de ocultación oscura en lugar de prevenir infecciones de malware en primer lugar. Los desarrolladores de ransomware pueden adoptar otros enfoques para determinar el tipo de archivo real ( sniffing de contenido ) y no todos los cifrados de ransomware se basan únicamente en extensiones. En su lugar, es mejor invertir su tiempo en asegurarse de que ejecuta un sistema totalmente parcheado y hacer copias de seguridad regulares.
Puede encontrar muchos subprocesos de ransomware con excelentes consejos en el sitio, por ejemplo:
El cambio de nombre de archivos individuales puede proteger contra algunos tipos de ransomware pero no contra otros.
Algunos archivos de destino y otros apuntan a todo el disco duro, como sucedió en Saudi, donde se borraron el sector de arranque y las tablas de particiones, lo que hace que las unidades parezcan haber sido borradas por completo. Esto es especialmente efectivo en unidades cifradas.
Las unidades completas se pueden hacer no disponibles al cifrar la tabla de particiones, lo que es rápido y efectivo. En ese caso, no importa qué archivos están allí.
Su mejor protección contra el ransomware es mantener buenas copias de seguridad.
Lea otras preguntas en las etiquetas encryption ransomware protection