AntiRansom es una herramienta capaz de detectar y detener los ataques de ransomware utilizando honeypots.

En primer lugar, Anti Ransom crea una carpeta señuelo azar con muchos documentos aleatorios inútiles (Word, Excel, PDF) y luego se supervisa la carpeta a la espera de cambios. Cuando se detecta un cambio, AntiRansom trata de identificar cual es el proceso responsable de dicho cambio y luego se detiene y volcar el proceso de la memoria (esperemos que la clave o contraseña que se utiliza por el ransomware está dentro)

Antiransom usos bien sabe herramientas como ‘Mango’ y ‘Procdump’ de sysinternals
Pagina del Desarrollador

http://www.security-projects.com/?Anti_Ransom