RanSim

Compartir

¿Este artículo es útil?

Última actualización:

PREGUNTAS FRECUENTES: RanSim

En este artículo, encontrará las preguntas más frecuentes sobre nuestra herramienta RanSim.

Para obtener más información general sobre RanSim, consulte nuestro Manual de producto de RanSim.

Información general

  1. ¿RanSim simula el comportamiento de los ataques de ransomware reales? ¿Cuáles son algunos ejemplos de ransomware real con comportamientos similares?

    Sí, RanSim simula el comportamiento de ransomware real, con algunas pequeñas diferencias. Por ejemplo, los algoritmos y claves de cifrado que utilizamos en RanSim son diferentes a los algoritmos y claves de cifrado del ransomware real.

    Para obtener más información sobre los casos de ransomware de RanSim y los casos de falsos positivos, vea nuestro Manual de producto de RanSim.

  2. ¿RanSim recopila información sobre mi computadora?

    La única información que RanSim recopila es la cantidad de archivos en su disco local que contienen extensiones que pueden ser vulnerables a los ataques de ransomware reales.

  3. ¿Qué significa la etiqueta Ejecutado que aparece en la ventana de resultados KnowBe4 RanSim? ¿En qué se diferencia de las etiquetas Vulnerable o No vulnerable?

    La etiqueta Ejecutado indica los casos de falsos positivos que el software de protección de terminales no bloqueó. Si su software de protección de terminales está funcionando de forma correcta, la etiqueta Ejecutado aparece al lado de ambos casos de falsos positivos.

    Las etiquetas Vulnerable y No Vulnerable indican los resultados de los casos de ransomware en lugar de los casos de falsos positivos. La etiqueta Vulnerable aparecerá al lado de cualquier caso de ransomware que no haya pasado la prueba de RanSim y que podría ser vulnerable a un ataque de ransomware real. La etiqueta No vulnerable aparecerá al lado de cualquier caso de ransomware que haya pasado la prueba de RanSim y que debería protegerse de un ataque de ransomware real.

  4. ¿Puedo utilizar RanSim para probar mis propios archivos? Por ejemplo, ¿puedo probar mis propios documentos o imágenes?

    Sí, puede probar sus propios archivos después del primer análisis de RanSim.

    Para probar sus propios archivos, siga estos pasos:

    1. En la esquina superior derecha de la ventana KnowBe4 RanSim, haga clic en hacer clic aquí en la sección Opcionalmente, haga clic aquí para copiar sus propios archivos de prueba a la carpeta de archivos de prueba.
    2. Cuando se le pida, seleccione los archivos que desea copiar a la carpeta %systemdrive%\KB4\Newsim|DataDir\TestFiles.
    Nota: Puede agregar hasta 50 archivos. El límite de tamaño para cada archivo es de 10 MB.
    Importante: Asegúrese de hacer copias de estos archivos en lugar de moverlos. Si desinstala RanSim en el futuro, se eliminarán todos los archivos de la carpeta %systemdrive%\KB4\Varsim|DataDir\TestFiles.

    Luego de que copie los archivos y los agregue a la carpeta de prueba, puede ejecutar los análisis adicionales de RanSim en esos archivos.

  5. Cuando utilizo RanSim, ¿se crean conexiones de red? Si es así, ¿para qué se utilizan estas conexiones?

    Existe un caso de ransomware de RanSim en donde se intenta generar una conexión HTTP a 127.0.0.1, puerto 23054 para enviar un mensaje que contiene la clave de cifrado.

Software antivirus

  1. Mi software antivirus marcó el archivo SimulatorSetup.exe, MainStarter.exe, Collector.exe o SimulatorSetup.exe como malicioso. ¿Qué debo hacer?

    Estos archivos no contienen código perjudicial y deberían poder ejecutarse. Puede considerarlos falsos positivos. Sin embargo, no aparecerán en los resultados de falsos positivos. Para obtener más información sobre estos archivos, consulte la siguiente lista:

    • SimulatorSetup.exe: Este archivo instala RanSim.
    • Ranstart.exe: Este archivo es la interfaz de RanSim.
    • MainStarter.exe: Este archivo prepara el entorno de prueba y lanza los escenarios de RanSim.
    • Collector.exe: Este archivo recopila los resultados de cada simulación.

    Si los archivos se marcan como maliciosos, es posible que algunos software antivirus le brinden una advertencia. Si recibe una advertencia, puede dejar que el archivo se ejecute, ponerlo en cuarentena o bloquearlo. Es posible que otros software antivirus lo bloqueen o lo pongan en cuarentena automáticamente. Para obtener más información, consulte la lista siguiente:

    • Si su archivo MainStarter.exe o Collector.exe está en cuarentena antes del primer análisis de RanSim, el programa intentará recrear estos archivos al inicio del análisis. Si los archivos vuelven a entrar en cuarentena, se le informará que al menos uno de los archivos falta y se le recomendará asegurarse de que tengan permiso para ejecutarse en su computadora.
    • Si su archivo MainStarter.exe o Collector.exe entra en cuarentena durante un análisis de RanSim, el análisis se cancelará. RanSim intentará recrear los archivos y se le sugerirá que vuelva realizar el análisis. Si los archivos se bloquean otra vez, RanSim no intentará recrearlos. En cambio, se le pedirá que se asegure de la ejecución correcta de los archivos y que reinicie RanSim para realizar el análisis de nuevo.
  2. Mi software antivirus no marcó el archivoMainStarter.exe o SimulatorSetup.exe como malicioso. Sin embargo, durante un análisis de RanSim, mi software antivirus marcó uno o más archivos de prueba como maliciosos. ¿Qué debo hacer?

    Este es un comportamiento intencional. Si el software antivirus marca los archivos de prueba como peligrosos o maliciosos, eso significa que está funcionando como corresponde. Si su software antivirus bloquea o pone en cuarentena los archivos de prueba durante un análisis, es posible que su software antivirus bloquee o ponga en cuarentena al ransomware de forma exitosa durante un ataque real.

  3. ¿Qué sucede si mi software antivirus marca el archivo de instalación de RanSim como malicioso?

    La mayoría de los software antivirus que probamos no marcan el archivo de instalación de RanSim como malicioso. Sin embargo, si el archivo se marca, debería agregarlo a la lista segura de su software antivirus. Una vez hecho esto, puede intentar instalar RanSim de nuevo.

  4. Windows Security marcó el archivo ransim.zip como malicioso y no me permite abrirlo. ¿Qué debo hacer?

Para abrir este archivo, puede agregar una exclusión en la configuración de Windows Security. Para obtener más información, consulte el archivo de Microsoft Agregar una exclusión a Windows Security.

Archivos de RanSim

  1. Cuando instale RanSim, ¿dónde se ubicarán los archivos de RanSim?

    Todos los archivos se encontrarán en la carpeta de instalación, c:\KB4\Newsim o %systemdrive%\KB4\Newsim.

    Si desinstala RanSim, la carpeta de instalación se eliminará de su computadora.

  2. ¿Qué subcarpetas se encontrarán en la carpeta de instalación \KB4\Newsim?

    Para obtener más información sobre las subcarpetas que se encontrarán en la carpeta de instalación \KB4\Varsim, consulte la tabla que aparece a continuación:

    Nombre de subcarpeta Descripción de subcarpeta
    \Newsim\DataDir Esta subcarpeta representa el entorno simulado creado por RanSim.
    \Newsim\DataDir\TestFiles Esta subcarpeta contiene los archivos de prueba para las simulaciones de RanSim.
    \Newsim\DataDir\MainTests\xx

    Cada caso tiene una subcarpeta con los archivos de prueba relacionados. La subcarpeta de cada caso tiene asignado un número.

    Para obtener más información sobre los casos de RanSim, consulte nuestro Manual de producto de RanSim.
    \Rassim\DataDir\Tests\xx-Tests

    Cada caso de RanSim tiene una subcarpeta que contiene copias de los archivos de prueba de los archivos de prueba \Varsim\DataDir\MainTests\xx del caso.

    Para obtener más información sobre los casos de RanSim, consulte nuestro Manual de producto de RanSim.
  3. ¿Qué extensión de archivo utilizan los casos de RanSim?

    Los casos de RanSim utilizan una extensión de archivo .cxp.

  4. ¿Qué claves de registro se crean y dónde están ubicadas en mi registro? Si desinstalo RanSim, ¿se eliminarán estas claves de registro?

    Además de las entradas administradas por msinstaller, RanSim creará la clave de registro HKEY_CURRENT_USER\SOFTWARE\KnowBe4 Ran Simulator. Si desinstala RanSim, esta clave se elimina.

  5. ¿Se generan archivos de registro cuando utilizo RanSim? Si es así, ¿se agregan entradas al Registro de eventos de Windows?

    En el directorio de registros de RanSim, hay algunos archivos CSV que contienen información interna. Sin embargo, RanSim no agrega entradas al Registro de eventos de Windows.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 3 de 7

¿No encuentra lo que busca?

Contacte a soporte