O RanSim Ransomware Simulator é um utilitário que simula um ataque de ransomware para testar as defesas do seu PC contra 10 diferentes ameaças: InsideCryptor, LockyVariant, Mover, Replacer, Streamer, StrongCryptor, StrongCryptorNet, ThorVariant e WeakCryptor.

O utilitário não modifica nenhum arquivo do usuário e é perfeitamente seguro. Depois da conclusão dos testes, ele mostrará quais arquivos teriam sido criptografados se fosse um ataque verdadeiro.

Hoje em dia muitas soluções de segurança oferecem proteção contra este tipo de ameaça, como o BitDefender Total Security. Nos testes, ele detectou corretamente o simulador e se fosse uma ameaça real o PC estaria protegido.

Os usuários podem fazer o download do utilitário através do seu site oficial clicando aqui ou através do site MajorGeeks se você não quiser preencher o formulário. Ele é compatível com o Windows 7 e versões posteriores do Windows.

Você obtém mais informações na área de comentários abaixo sobre quais antivírus detectaram e quais falharam na detecção do RanSim.

A indicação do RanSim foi uma sugestão do internauta A. Faybert

Resultados de um teste do RanSim Ransomware Simulator em um sistema vulnerável:

RanSim: descubra se seu computador está vulnerável a ransomware
O utilitário não modifica nenhum arquivo do usuário e é perfeitamente seguro. Depois da conclusão dos testes, ele mostrará quais arquivos teriam sido criptografados se fosse um ataque verdadeiro

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a Kaspersky disponibilizou uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.

A Malwarebytes lançou seu Malwarebytes Anti-Ransomware Beta e a BitDefender também disponibilizou seu Bitdefender Anti-Ransomware.

Já a Emsisoft lançou oferece o site Emsisoft Decrypter. O site atualmente conta com 14 ferramentas gratuitas para ajudar na recuperação de arquivos bloqueados por ransomwares como AutoLocky, DMALocker2, HydraCrypt e CrypBoss.

Por fim, a AVG disponibilizou seis ferramentas gratuitas para ajudar vítimas de ransomwares e a Trend Micro disponibilizou uma versão atualizada da ferramenta Trend Micro Ransomware File Decryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo e ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

  • Isaias Freitas

    Aqui o Kasper Internet Security bloqueou ele.

    • Roberto Lopes

      adicione o launcher como excessão no kaspersky e rode o teste,não desative!

      • Isaias Freitas

        ata

      • Isaias Freitas

        Agora sim, NOT VULNERABLE 10/10 SCENARIOS.

  • Gilvanise

    O RanSim não é categorizado a oferecer qualquer risco, por esse motivo, atualmente apenas o ClamAV vem tratando seu software como trojan de forma errônea, e alguns sensores comportamentais de outros podem também bloquea-lo indevidamente. O fato de um antivirus não tratar sua ação como risco, não significa que é ineficiente ou vulnerável, apenas que sua tecnologia foi inteligente o bastante para disser minar uma ação sem riscos reais.

  • Isaias Freitas

    Precisa de 2 processadores e 2 G de RAM pra rodar ele ,Pq?

  • Daniel Travassos

    com a windows defender no windows 10, passaram todas :( ao fazer um escaneamento periodico, ele detectou o programa como um vírus.

  • Pégaso

    Uso avira free e 8 passaram, o panda é mais leve que o avira?

    • Filipe

      Certeza? Porque no meu teste ele bloqueou já de inicio o launcher do programa, depois coloquei ele como exceção e ele pegou as 10 tentativas, embora eu odeie aquele maldit% Avira Connect dele, eu acho ele um dos melhores em detecção.

    • Roberto Lopes

      você esta enganado,eu e outros aqui testamos o avira e ele nem deixou executar o teste!
      avira é muito melhor que panda,na minha opinião,foi só no seu teste que o avira deixou passar!

    • A. Faybert

      Fiz testes com todos os gratuitos, e no teste com o Avira ele pegou as 10 tentativas.

  • dimitrius bueno

    No tal teste o Nod32 do laboratório Eset não deixou passar nada, o arquivo não contém nada além de uma simulação proposta por uma ferramenta idealizada pela empresa de Kevin David Mitnick, apesar de ter feitos excelentes não conheço os detalhes do software dele mas conheço o perfil de detecção heurística comportamental das soluções da Eset desde a década de 90, um conjunto de algoritmos avançados provendo um baixíssimo índice de falso positivo e altas taxas de detecção paulatinamente demonstradas por meio de entidades independentes nos ensaios realizados com malwares 0 day, aqui não pegou nada porque não havia nada, mais de 10 anos com ele acessando Deep Web, sites russos de Warez e uma atividade que em geral é irrestrita sem uma única intercorrência, como já disse irei aguardar pelos testes independentes já que no mundo real está tudo como sempre esteve, ao menos na minha máquina.

    • Filipe

      O antivírus da ESET é fraco mesmo, não só falhou nessa simulação aonde até os gratuitos (avast, avira e panda) pegaram as 10 tentativas como em um teste de um laboratório com ransomware reais também https://avlab.pl/sites/default/files/68files/ENG_2016_ransomware.pdf

      • dimitrius bueno

        Você deve tomar cuidado quando intitula de fraco um software com base em uma leitura equivocada, podes até acabar enganando algum incauto. O teste conduzido pela polonesa AV Lab utilizou como base a versão beta do Smart Security 10, todos os softwares foram testados com suas configurações padrão de “fábrica”, os editores assumiram que alguns produtos chegam ao consumidor com determinadas configurações desabilitadas por padrão, isso inclui até mesmo a proteção contra ransomware em algumas. O antivírus da Eset na configuração padrão não possui a opção de análise heurística avançada, também não sei se o “filtro” contra ransomware estava implementado nessa fase do software ( beta ) , isso foi em outubro de 2016.

        O resultado com o Smart Security 10 beta recebeu o selo Best ++ deixando passar uma única ameaça, mesmo estando na configuração padrão e em fase beta, é um resultado interessante visto que a ferramenta ainda encontrava-se em desenvolvimento, outros antivírus que deixaram passar uma ameaça foram:

        Avira Internet Security Suite

        Bitdefender Antivirus Free Edition

        Bitdefender Internet Security 2017

        A sua interpretação foi equivocada por uma razão, no teste 2 produtos da Eset foram submetidos a avaliação, isso incluiu a versão beta do Eset Smart Security 10 e a versão final do Eset Smart Security 9, o Smart Security 9 não detém filtro específico contra ransomware e não obteve êxito no ensaio, uma condição oposta a versão Beta 10 que deixou passar uma única ameaça.

  • Panda Antivírus Free v18 no Windows 10 V1607, no início o antivírus bloqueou o launcher do RanSim, mas depois liberar a execução dele, o resultado foi esse: https://uploads.disquscdn.com/images/bf91663987a619b7dc3584e2ead23a172ddd39f38bb0cb9a206af73fd61a50d2.png

    • Felipe Sena

      Totalmente excelente! O Panda consegue ser leve e eficiente

  • Filipe

    Avast bloqueou todo aqui ;)

    • Filipe

      todos*

  • Eronildo Junior

    Eu uso o Panda Antivirus Pro,e ele não deixou nada passar,barrou tudo. Foi um dinheiro bem investido no Panda,ele não consume muito recurso(na verdade consume quase nada),tem um preço bem acessivel e uma otima proteção.

    • Lucas Silva

      Olá Eronildo,
      Que bom, estou pensando em comprar esse antivirus. Coloquei o Bit Defender mas, sinceramente deixou minhas máquinas muito lentas.

  • Elias

    Eu acho que já sou muito desconfiado, não acho que nada é de graça. Ok, tentei executar o teste, e informou que estava faltando um arquivo (o Panda deve ter excluído). Mas pra executar o teste, tem que instalar um programa! Vocês estão desinstalando depois? Instalei e desinstalei na hora! Mas pra quem esquece, fica esse programa instalado no sistema fazendo sabe-se lá o quê, mais um programa bisbilhotando tudo o que fazemos, só falta criptografar nossos dados de verdade e cobrar um resgate, vai saber hahaha

    • Roberto Lopes

      obviamente que após o teste deve se desinstalar o programa!

      • Elias

        1 – Obviamente que deve-se desinstalar, porém… nem todos vão se lembrar disso e muitos acabam se esquecendo.
        2 – É óbvio que fiz um comentário em tom de brincadeira, mas assim como não posso afirmar algo seriamente (sem provas), ninguém também pode garantir que não faz absolutamente mal algum, a não ser unicamente o desenvolvedor do software, por isso, de vez em quando se descobre que pessoas são bisbilhotadas pela webcam, telemetria, etc.

        Nesse caso é um risco assumido de se confiar no Desenvolvedor, o bom camarada que vai ajudar a galera… assim como é um risco assumido de embarcar num ônibus ou avião com a certeza completa que nada vai acontecer, pois o motorista ou piloto dirige muito e é muito profissional…
        Embora fiz em tom de brincadeira, mas sentido, até que faz sim!

  • Gean

    G Data pegou todas as 10 tentativas aqui, para mim o melhor antivírus atual, junto com o Emsisoft Anti-Malware.

    • Roberto Lopes

      Emsisoft? é isso mesmo? mesmo nível de mcafee e nod32,que você criticou!

  • dimitrius bueno

    De fato o Nod32 da Eset falhou na detecção obtendo pontuação 0, eu utilizo o último release da versão 10, a mais recente.

    Eu não conheço detalhes desse teste mas evidentemente ele está baseando-se em análise “comportamental”, eu vou aguardar os teste subsequentes de entidades independentes sem alarde, sem o desespero que deve ter tomado conta de meia dúzia por aí.

    Em mais de 10 anos frequentando sites para obter cracks de jogos, softwares, download de filmes e afins não houve uma única infiltração, centenas de vírus barrados sendo boa parte por meio de análise heurística, eficiência onde é preciso e na medida correta.

    • Gean

      Eset sempre foi fraca mesmo, qualquer antivírus free é melhor do que os produtos dela, dinheiro jogado fora em comprar uma licença dela. Já o usei achando que era bom, só me ferrei, deu muitas dores de cabeça com pragas, por isso jamais irei recomendar tal produto, Eset está no nível da ultrapassada McAfee.

      • Roberto Lopes

        blza,mas é estranho você criticar a eset e a mcafee e dizer que emsisoft é o melhor,emsisoft é do mesmo nível!

      • dimitrius bueno

        A Eset sempre foi referência em softwares de segurança, a sua opinião tem que ser respeitada como a dos demais mas é completamente destoante da realidade, sendo inclusive contrária aquela atestada por profissionais e entidades de avaliação independentes

  • Kabbal

    O Eset Security não detectou, tive de colocar o Malwarebytes Anti-ransomware e ele conseguiu impedir.

  • Gabriel Constantino

    O Kaspersky Internet Security bloqueou o programa antes que o teste começasse a rodar.

    • Sim, mas é importante permitir que o teste seja executado. Para isso basta adicionar o launcher.exe na whitelist.

      • Gabriel Constantino

        Certo, farei isso. Obrigado… :)

  • Só para constar, o Kasperky Anti-Ransoware tool for busines, funcionou bem!
    Vou usa-lo em conjunto com a Eset.

  • Poderia ter um artigo falando sobre ferramentas que protegem contra esse tipo de malware, em conjunto com os antivirus (no meu caso, Eset NÃO achou nada).

    • Roberto Lopes

      realmente o nod32 falhou miseravelmente,mas também não sabemos ao certo a confiabilidade deste teste!

  • ultimate_live

    Infelizmente o Windows Defender não se manifestou em nada ao executar a ferramenta.

  • ultimate_live

    Lamentavelmente o Windows Defender deixou passar tudo.

    • A. Faybert

      Ele é fraco mesmo.

    • Roberto Lopes

      aqui o Windows defender bloqueou duas das dez simulações!

  • Utilizo o Panda Protection e o Malwarebytes, e mesmo colocando a pasta do “RanSim” na exclusão de verificação dos 2 softwares, eles ficaram detectando tudo que foi possível do teste, que nem conseguiu chegar ao final.

  • Pedro

    Uso o Eset NOD32 também e não acusou nada, mais já o Zemana Antimalware não deixou nem abrir o programa e já pegou kkkkk

    • Ermeson Souza

      Devo trocar de antivírus por esse resultado?

      • Pedro

        Olha amigo, acho q vou de Avast agora kkk

        • Roberto Lopes

          o bitdefender foi o mais cauteloso,ele já impediu o download do programa e bloqueou o site com a função antimalware,outros como o avira permitiram a execução do programa para bloquear e colocar em quarentena os executáveis,mas pós instalação!

          • Saulo

            Bitdefender é o antivírus mais pesado que já vi, já fiz testes em todas as versões e todos pesam, congela o sistema e torna a navegação muito lenta, e olha que tenho 8GB de RAM e um i5, ele até pode ter uma boa proteção, mas no quesito desempenho, é horrível.

          • Roberto Lopes

            curioso amigo eu uso em um note com specs parecidas e o bitdefender roda mais suave que o eset e o avira e muito próximo do Windows defender,voce fez alguma configuração nele ou usou autopilot?
            outra coisa consumo de ram não significa ser pesado,ram serve pra ser usada,para cachear!

          • Saulo

            Eu ele em um PC Gamer cara, mas mesmo assim sempre freia meu sistema, e olha que já tentei de tudo e sempre uma carroça, usava no Autopilot, não ligo para consumo de RAM, até porque tenho 8GB, a questão é pesado em processamento mesmo, ele da uma congelada legal nas minhas configurações, estou usando o G Data Antivirus, e está rondado aqui perfeitamente, sem sugar minha consiguração…

          • Roberto Lopes

            muito estranho seu relato,eu tenho uma experiência excelente com o bitdefender e olha que é em note!

          • Saulo

            Com a maioria dos outros av funciona tudo normal, Avast, G Data, F-Secure, bom desempenho, é só com o Bitdefender mesmo, e sim, são originais..

          • Roberto Lopes

            repito:o bitdefender roda com desempenho muito próximo ao Windows defender num note dell aqui,com specs bem parecidas com as que você citou,seu caso é atípico!

        • Eu sugiro Panda Free ao invés de Avast :)

      • Roberto Lopes

        essa é uma questão pessoal,o nod32 de fato decepcionou,mas não sabemos o nível de confiabilidade deste teste!

    • Zemana impediu a execução do teste, mas depois de adicionar o executável do teste no whitelist, ele falhou miseravelmente..

      https://uploads.disquscdn.com/images/8b783d1c538da83558dad0f6905b8fcbb6baed9bf9d154b642bd9daa9545361d.png

      • Gabriel Lima

        Fiquei chateado com isso,peguei a licença de 400 dias aqui e o Zemana tem esse péssimo desempenho, ainda bem que utilizo o Panda Global Protection por 160 dias

  • Ermeson Souza

    Muito estranho, aqui com o ESET NOD32 ele deixou baixar e executar o teste e não fez nada???

    • A. Faybert

      Eu fiz o teste com a maioria dos antivírus, e o NOD32 deixou passar todas as 10 tentativas de ransomware, por isso que até hoje considero ele fraco e não indico para ninguém. Já o tão criticado Avast (versão free) pelo site Baboo bloqueou todas as 10 tentativas.

      • Ermeson Souza

        Devo trocar de antivírus por esse resultado?

        • A. Faybert

          Eu trocaria amigo, a muitas opções muito mais eficientes e ainda gratuitas.

          • Para mim o Panda Free é muito melhor do que o Avast :)

          • A. Faybert

            Respeito sua opinião, mas fico com o Avast.

          • Roberto Lopes

            também respeito as opiniões,mas entre avastt e panda,eu ficaria com o avira ou bitdefender,ambos tem versões free!

        • Roberto Lopes

          difícil dizer,não temos uma visão técnica sobre esse teste,mas se ficou cismado melhor trocar,existem muitas boas opções grátis,recomendo avira e bitdefender!

  • Luiz

    O Panda Free deixou iniciar o executável mas bloqueou os testes.

  • A. Faybert

    Faltou um creditozinho de um certo usuário, hein Aurélio? haha, essa ferramenta merecia um artigo mesmo, parabéns..

    • Roberto Lopes

      concordo,foi você quem divulgou tal teste aqui!

    • Creditado!

      • A. Faybert

        Obrigado Aurélio.

  • Ricardo

    Aqui o Panda free bloqueou o RanSimLauncher.exe :)