RanSim

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

DOMANDE FREQUENTI RanSim

Questa pagina è dedicata alle domande frequenti (FAQ) sullo strumento RanSim.

Per informazioni generali su RanSim, consulta il Manuale del prodotto RanSim.

Informazioni generali

  1. RanSim simula il comportamento di attacchi ransomware reali? Quali sono alcuni esempi di ransomware reali che hanno comportamento simile?

    RanSim simula il comportamento del ransomware reale, con piccole differenze. Ad esempio, le chiavi e gli algoritmi di crittografia utilizzati in RanSim sono diversi dalle chiavi e dagli algoritmi di crittografia utilizzati nei ransomware reali.

    Per ulteriori informazioni sugli scenari ransomware e sui falsi positivi di RanSim, consulta il Manuale del prodotto RanSim.

  2. RanSim raccoglie informazioni sul mio computer?

    L’unica informazione raccolta da RanSim è il numero di file sui dischi locali che presentano un’estensione potenzialmente vulnerabile a veri attacchi ransomware.

  3. Nella finestra dei risultati di KnowBe4 RanSim, cosa significa l’etichetta Eseguito? Qual è la differenza tra questa etichetta e le etichette Vulnerabile o Non Vulnerabile?

    L’etichetta Eseguito indica i falsi positivi che non sono stati bloccati dal software di protezione degli endpoint. Se il software di protezione degli endpoint funziona correttamente, accanto ai due scenari di falso positivo verrà visualizzata l’etichetta Eseguito.

    Le etichette Vulnerabile e Non vulnerabile indicano i risultati degli scenari ransomware e non quelli dei falsi positivi. L’etichetta Vulnerabile verrà visualizzata accanto a qualsiasi scenario ransomware che non ha superato il test RanSim e che pertanto potrebbe indicare una vulnerabilità a un attacco ransomware reale. L’etichetta Non vulnerabile viene visualizzata accanto a qualsiasi scenario ransomware che ha superato il test RanSim e che pertanto indica una certa protezione contro un attacco ransomware reale.

  4. Posso usare RanSim per testare i miei file? Ad esempio, posso testare i miei documenti o le mie foto?

    Sì, puoi testare i tuoi file dopo la prima scansione RanSim.

    Per testare i tuoi file, procedi come descritto di seguito:

    1. Nell’angolo in alto a destra della finestra di KnowBe4 RanSim, fai clic su Clicca qui nella sezione (Opzionale) Fai clic qui per copiare i tuoi file di prova nella cartella dei file di prova.
    2. Quando ti viene richiesto, seleziona i file da copiare nella cartella %systemdrive%\KB4\Newsim|DataDir\TestFiles.
    Nota:puoi aggiungere un massimo di 50 file. Il limite di dimensione di ogni file è di 10 MB.
    Importante:assicurati di fare delle copie di questi file invece di spostarli. Se in futuro disinstalli RanSim, infatti, tutti i file presenti nella cartella %systemdrive%\KB4\Newsim|DataDir\TestFiles verranno eliminati.

    Dopo aver copiato i file e averli aggiunti alla cartella dei test, puoi eseguire ulteriori scansioni RanSim su questi file.

  5. Quando utilizzo RanSim, vengono create delle connessioni di rete? Se sì, a cosa servono queste connessioni di rete?

    Esiste uno scenario del ransomware RanSim che tenta di aprire una connessione HTTP all’indirizzo 127.0.0.1, porta 23054 per inviare un messaggio contenente la chiave di crittografia.

Software antivirus

  1. Il mio software antivirus ha segnalato i file SimulatorSetup.exe, MainStarter.exe, Collector.exe o SimulatorSetup.exe come dannosi. Cosa devo fare?

    Questi file non contengono codice pericoloso e pertanto è possibile eseguirli. Possono essere considerati falsi positivi. Tuttavia, non verranno visualizzati nei risultati dei falsi positivi. L’elenco in basso contiene ulteriori informazioni su questi file:

    • SimulatorSetup.exe: questo file installa RanSim.
    • Ranstart.exe: questo file è l’interfaccia di RanSim.
    • MainStarter.exe: questo file prepara l’ambiente per i test e lancia gli scenari RanSim.
    • Collector.exe: questo file raccoglie i risultati di ogni simulazione.

    Se i file vengono segnalati come dannosi, alcuni software antivirus potrebbero mostrare un avviso. In caso di avviso, puoi permettere l’esecuzione del file, metterlo in quarantena o bloccarlo. Altri software antivirus potrebbero bloccare e mettere automaticamente in quarantena il file. Per ulteriori informazioni, consulta l’elenco seguente:

    • Se, precedentemente alla prima scansione di RanSim, il file MainStarter.exe o il file Collector.exe vengono messi in quarantena, all’avvio della scansione RanSim tenterà di ricreare questi file. Se i file vengono nuovamente messi in quarantena, ti verrà comunicato che almeno uno dei file è mancante e ti verrà consigliato di autorizzare l’esecuzione di questi file sul tuo computer.
    • Se il file MainStarter.exe o il file Collector.exe vengono messi in quarantena durante una scansione RanSim, la scansione verrà annullata. RanSim cercherà di ricreare i file e ti verrà consigliato di eseguire nuovamente la scansione. Se i file vengono nuovamente bloccati, RanSim non tenterà di ricrearli. Ti verrà invece chiesto di controllare che l’esecuzione di questi file sia autorizzata e quindi di riavviare RanSim per eseguire nuovamente la scansione.
  2. Il mio software antivirus non ha segnalato il file MainStarter.exe o il file SimulatorSetup.exe come dannosi. Tuttavia, durante una scansione di RanSim, il mio software antivirus ha segnalato come dannosi uno o più file di prova come dannosi. Cosa devo fare?

    Questo comportamento è voluto. Se il tuo software antivirus segnala i file di prova come pericolosi o dannosi, significa che funziona correttamente. Se il tuo software antivirus blocca o mette in quarantena i file di prova durante una scansione RanSim, il tuo software antivirus dovrebbe bloccare o mettere in quarantena correttamente il ransomware durante un attacco reale.

  3. Cosa succede se il mio software antivirus segnala il file di installazione di RanSim come dannoso?

    La maggior parte dei software antivirus che abbiamo testato non segnala il file di installazione di RanSim come dannoso. Tuttavia, se il file viene segnalato, devi aggiungerlo all’elenco elementi consentiti del tuo software antivirus. Quindi, puoi provare a installare nuovamente RanSim.

  4. Windows Security ha segnalato il mio file ransim.zip come dannoso e non mi permette di aprirlo. Cosa devo fare?

Per aprire questo file, puoi aggiungere un’esclusione alle impostazioni di sicurezza di Windows. Per ulteriori informazioni, leggi l’articolo di Microsoft Aggiungere un’esclusione a Sicurezza di Windows.

File RanSim

  1. Quando installo RanSim, dove si trovano i miei file RanSim?

    Tutti i file si trovano nella cartella di installazione, c:\KB4\Newsim o %systemdrive%\KB4\Newsim

    Se disinstalli RanSim, la cartella di installazione verrà rimossa dal computer.

  2. Quali sono le sottocartelle presenti nella cartella di installazione di \KB4\Newsim?

    Le sottocartelle presenti nella cartella di installazione di \KB4\Newsim sono descritte nella tabella in basso:

    Nome della sottocartella Descrizione della sottocartella
    \Newsim\DataDir Questa sottocartella rappresenta l’ambiente simulato creato da RanSim.
    \Newsim\DataDir\TestFiles Questa sottocartella contiene i file di prova per le simulazioni RanSim.
    \Newsim\DataDir\MainTests\xx

    Ogni scenario RanSim ha una sottocartella con i relativi file di prova. Alla sottocartella di ogni scenario viene assegnato un numero.

    Per ulteriori informazioni sugli scenari RanSim, consulta il Manuale del prodotto RanSim.
    \Rassim\DataDir\Tests\xx-Tests

    Ogni scenario RanSim ha una sottocartella che contiene una copia dei file di prova presenti nella cartella \Newsim\DataDir\MainTests\xx.

    Per ulteriori informazioni sugli scenari RanSim, consulta il Manuale del prodotto RanSim.
  3. Quale estensione di file viene utilizzata per gli scenari RanSim?

    I file degli scenari RanSim hanno l’estensione .cxp.

  4. Quali chiavi di registro vengono create e dove si trovano all’interno del registro? Se disinstallo RanSim, queste chiavi di registro verranno rimosse?

    Oltre alle voci gestite da msinstaller, RanSim creerà la chiave di registro HKEY_CURRENT_USER\SOFTWARE\KnowBe4 Ran Simulator. Se disinstalli RanSim, questa chiave di registro verrà rimossa.

  5. Quando utilizzo RanSim, vengono generati dei file di log? Se sì, verranno aggiunte delle voci al registro eventi di Windows?

    La directory dei log di RanSim contiene alcuni file CSV su cui sono riportate delle informazioni interne. Tuttavia, RanSim aggiunge anche delle voci al registro eventi di Windows.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 3 su 7

Non trovi quello che stai cercando?

Contatta l’assistenza