RanSim

Compartir

¿Le resulta útil este artículo?

Última actualización:

Preguntas frecuentes: RanSim

En este artículo, encontrará preguntas frecuentes sobre nuestra herramienta RanSim.

Para obtener información general sobre RanSim, consulte nuestro Manual de producto de RanSim.

Información general

  1. ¿RanSim simula el comportamiento de ataques de ransomware reales? ¿Cuáles sería algunos ejemplos de ransomware real con un comportamiento parecido?

    Sí, RanSim simula el comportamiento de un ransomware real, con pequeñas diferencias. Por ejemplo, las claves y los algoritmos de cifrado que utilizamos en RanSim son diferentes a los que se usan en un ransomware real.

    Para obtener más información sobre los escenarios de ransomware y de falso positivo de RanSim, consulte nuestro Manual de producto de RanSim.

  2. ¿Recopila RanSim información sobre mi ordenador?

    La única información que recopila RanSim es el número de archivos de sus discos locales que contienen extensiones que pueden ser vulnerables a ataques reales de ransomware.

  3. En la ventana de resultados RanSim de KnowBe4, ¿qué significa la etiqueta Ejecutados? ¿En qué se diferencia esta etiqueta de las etiquetas Vulnerables o No vulnerables?

    La etiqueta Ejecutados indica los escenarios de falso positivo que su software de protección de puntos de conexión no ha bloqueado. Si su software de protección de puntos de conexión funciona correctamente, la etiqueta Ejecutados se mostrará junto a los dos escenarios de falso positivo.

    Las etiquetas Vulnerables y No vulnerables indican los resultados de los escenarios de ransomware en lugar de falso positivo. La etiqueta Vulnerables aparecerá junto a cualquier escenario de ransomware que no haya superado la prueba de RanSim y pueda ser vulnerable a un ataque real de ransomware. La etiqueta No vulnerables aparecerá junto a cualquier escenario de ransomware que haya superado la prueba de RanSim y que debería estar protegido frente a un ataque real de ransomware.

  4. ¿Puedo utilizar RanSim para probar mis propios archivos? Por ejemplo, ¿puedo probar mis propios documentos o fotos?

    Sí, puede probar sus propios archivos después de su primer análisis de RanSim.

    Para probar sus propios archivos, siga estos pasos:

    1. En la esquina superior derecha de la ventana RanSim de KnowBe4, seleccione haga clic aquí en la sección También puede hacer clic aquí para copiar sus propios archivos de prueba en la carpeta de archivos de prueba.
    2. Cuando se le solicite, seleccione los archivos que le gustaría copiar en la carpeta %systemdrive%\KB4\Newsim|DataDir\TestFiles.
    Nota:Puede añadir hasta 50 archivos. El límite de tamaño de cada archivo es de 10 MB.
    Importante:Asegúrese de que está copiando los archivos y no moviéndolos. Si desinstala RanSim en el futuro, se eliminarán todos los archivos de la carpeta %systemdrive%\KB4\Newsim|DataDir\TestFiles.

    Después de copiar los archivos y añadirlos a la carpeta de prueba, puede ejecutar análisis adicionales de RanSim en esos archivos.

  5. Cuando utilice RanSim, ¿se crearán conexiones de red? Si es así, ¿para qué se utilizan esas conexiones de red?

    Hay un escenario de ransomware de RanSim que intenta abrir una conexión HTTP con la dirección 127.0.0.1 en el puerto 23054 para enviar un mensaje que contiene la clave de cifrado.

Software antivirus

  1. Mi software antivirus ha marcado los archivos SimulatorSetup.exe, MainStarter.exe, Collector.exe o SimulatorSetup.exe como maliciosos. ¿Qué debo hacer?

    Estos archivos no contienen código peligroso y debe permitir que se ejecuten. Puede considerarlos falsos positivos. No obstante, no aparecerán en sus resultados de falso positivo. Para obtener más información sobre estos archivos, consulte la siguiente lista:

    • SimulatorSetup.exe: Este archivo instala RanSim.
    • Ranstart.exe: Este archivo es la interfaz de RanSim.
    • MainStarter.exe: Este archivo prepara el entorno de pruebas y abre los escenarios de RanSim.
    • Collector.exe: Este archivo captura los resultados de cada simulación.

    Si los archivos se marcan como maliciosos, algunos softwares antivirus podrían avisarle. Si recibe un aviso, puede dejar que el archivo se ejecute, ponerlo en cuarentena o bloquearlo. Otros softwares antivirus pueden bloquear y poner en cuarentena el archivo de forma automática. Para obtener más información, consulte la siguiente lista:

    • Si los archivos MainStarter.exe o Collector.exe se han puesto en cuarentena antes del primer análisis de RanSim, RanSim intentará volver a crear estos archivos cuando empiece el análisis. Si los archivos se vuelven a poner en cuarentena, se le informará de que falta al menos uno de los archivos y se le recomendará que se asegure de permitir su ejecución en el ordenador.
    • Si los archivos MainStarter.exe o Collector.exe se ponen en cuarentena durante un análisis de RanSim, se cancelará el análisis. RanSim intentará volver a crear los archivos y se le recomendará que vuelva a realizar el análisis. Si se vuelven a bloquear los archivos, RanSim no intentará volver a crearlos. En su lugar, se le solicitará que se asegure de que se permite la ejecución de los archivos y que reinicie RanSim para volver a realizar el análisis.
  2. Mi software antivirus no ha marcado los archivos MainStarter.exe o SimulatorSetup.exe como maliciosos. Sin embargo, durante el análisis de RanSim, mi software antivirus ha marcado uno o más de los archivos de prueba como maliciosos. ¿Qué debo hacer?

    Este comportamiento está previsto. Si su software antivirus marca los archivos de prueba como peligrosos o maliciosos, significa que su software antivirus funciona correctamente. Si su software de antivirus bloquea o pone en cuarentena los archivos de prueba durante un análisis de RanSim, su software antivirus podría bloquear o poner en cuarentena correctamente un ransomware durante un ataque real.

  3. ¿Qué ocurre si mi software antivirus marca el archivo de instalación de RanSim como malicioso?

    La mayoría de los softwares antivirus que hemos probado no marcan el archivo de instalación de RanSim como malicioso. Sin embargo, si se marca el archivo, debería añadirlo a la lista de permitidos de su software antivirus. A continuación, puede intentar instalar RanSim de nuevo.

  4. Seguridad de Windows ha marcado el archivo ransim.zip como malicioso y no me permite abrirlo. ¿Qué debo hacer?

Para abrir este archivo, puede añadir una exclusión a la configuración de Seguridad de Windows. Para obtener más información, consulte el artículo de Windows Agregar una exclusión a Seguridad de Windows.

Archivos de RanSim

  1. Cuando instale RanSim, ¿dónde se ubicarán mis archivos de RanSim?

    Todos los archivos se ubicarán en la carpeta de instalación, c:\KB4\Newsim o %systemdrive%\KB4\Newsim.

    Si desinstala RanSim, la carpeta de instalación se eliminará de su ordenador.

  2. ¿Qué subcarpetas se ubicarán en mi carpeta de instalación \KB4\Newsim?

    Para obtener información sobre las carpetas que se ubicarán en su carpeta de instalación \KB4\Newsim, consulte la siguiente tabla:

    Nombre de la subcarpeta Descripción de la subcarpeta
    \Newsim\DataDir Esta subcarpeta representa el entorno simulado creado por RanSim.
    \Newsim\DataDir\TestFiles Esta subcarpeta contiene los archivos de prueba para las simulaciones de RanSim.
    \Newsim\DataDir\MainTests\xx

    Cada escenario de RanSim tiene una subcarpeta con los archivos de prueba relacionados. A cada subcarpeta de cada escenario se le asigna un número.

    Para obtener más información sobre los escenarios de RanSim, consulte nuestro Manual de producto de RanSim.
    \Rassim\DataDir\Tests\xx-Tests

    Cada escenario de RanSim tiene una subcarpeta que contiene copias de los archivos de prueba de los archivos de prueba del escenario \Newsim\DataDir\MainTests\xx.

    Para obtener más información sobre los escenarios de RanSim, consulte nuestro Manual de producto de RanSim.
  3. ¿Qué extensión de archivo se utiliza para los escenarios de RanSim?

    Los escenarios de RanSim utilizan una extensión de archivo .cxp.

  4. ¿Qué claves de registro se crean y dónde se ubican en mi registro? Si desinstalo RanSim, ¿se eliminarán estas claves de registro?

    Además de las entradas gestionadas por msinstaller, RanSim creará la clave de registro HKEY_CURRENT_USER\SOFTWARE\KnowBe4 Ran Simulator. Si desinstala RanSim, se eliminará esta clave de registro.

  5. ¿Se generan archivos de registro cuando utilizo RanSim? Si es así, ¿se añadirá alguna entrada al registro de eventos de Windows?

    En el directorio de registros de RanSim, hay algunos archivos CSV que contienen información interna. Aun así, RanSim añade entradas al registro de eventos de Windows.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 3 de 7

¿No encuentra lo que busca?

Hablar con asistencia técnica