Image
18.7.2016 0 Comments

Zásadná zmena: CryptoDrop spoľahlivo zastaví každý ransomvér a poradí si aj s novými verziami

Explózia ransomvéru, škodlivého softvéru, ktorým hackeri zašifrujú dáta v počítači, aby mohli za ich dešifrovanie požadovať výkupné, sa stáva jedným z najnaliehavejších problémov v digitálnom svete. Útoky sa najčastejšie objavujú v podobe e-mailu, ktorý zdanlivo odoslal niekto známy. Príjemca v ňom klikne na odkaz a nevedomky tak spustí malvér, ktorý zašifruje jeho dáta. Vzápätí dostane správu požadujúcu za ich dešifrovanie výkupné vo výške niekoľko sto až niekoľko tisíc dolárov, ktoré však zvyčajne treba zaplatiť v digitálnej mene bitcoin.

Ponúknutých bolo už niekoľko riešení, no tím výskumníkov z University of Florida (UF) teraz tvrdí, že našiel spôsob, ako sa s ním definitívne vyrovnať. Antivírusový program môže zablokovať ransomvér, ak ho rozpozná. Lenže práve v tom je problém. Tieto útoky sú totiž navrhnuté tak, aby boli zakaždým jedinečné. A práve v tomto smere je nový softvér CryptoDrop iný ako bežné antivírusové riešenia. Nie je totiž zameraný vyslovene na vyhľadávanie malvéru, ale sleduje dianie v operačnom systéme a odhalí, ak sa začne diať niečo podozrivé.

Ako vedci hovoria, nejde o to, aby sa ransomvér udržal mimo počítača, naopak, treba mu dovoliť zašifrovať pár súborov. „Náš systém je skôr systém včasného varovania. Nezabráni ransomvéru spustiť sa, zabraňuje mu dokončiť svoju úlohu. Stratíte len niekoľko obrázkov či dokumentov, no neprídete o všetko, čo je na pevnom disku, a zbavíte sa bremena, že budete musieť zaplatiť výkupné,“ povedal Nolen Scaife, doktorand na UF.

CryptoDrop rozpozná, keď sa zdanlivo neškodný kód začne správať nebezpečným spôsobom, a sleduje, čo sa deje s dátami, aby sa dali potom uskutočniť potrebné opatrenia. Potom ransomvér zastaví, nedovolí mu zašifrovať všetky súbory.

Výskumníci konfrontovali svoj detektor s niekoľkými stovkami vzoriek ransomvéru. Ten rozpoznal 100 % vzoriek malvéru, pričom zašifrovaných bolo priemerne 10 súborov. CryptoDrop hladko spolupracuje s antivírusovým softvérom. Výhodné je, že je veľmi flexibilný, netreba čakať na aktualizáciu antivírusu, systém deteguje aj nové verzie ransomvéru.

V súčasnosti je k dispozícii dobre fungujúci prototyp, ktorý pracuje na systémoch Windows. Tím teraz hľadá partnera, aby mohol svoj produkt komercializovať a ponúknuť širokej verejnosti.

Zdroj: news.ufl.edu

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá