Stworzyli coś lepszego od antywirusa - "szczepionkę" na ransomware

Robert Kędzierski
Ransomware to jeden z najgroźniejszych rodzajów wirusów, który może spowodować bezpowrotną utratę plików. Naukowcy z USA znaleźli jednak sposób, by szkodliwe oprogramowanie "unieruchomić". W naprawdę inteligentny sposób.

O zagrożeniu wynikającego z ransomware piszemy często. Tego typu wirusy są bowiem naprawdę niebezpieczne. Sednem ich działania jest pozbawienie ofiary dostępu do danych. Cały dysk jest szyfrowany, a pliki odzyskać można jedynie płacąc spory okup wynoszący nawet kilka tysięcy złotych. 

Przeczytaj też: Ransomware wprost z Facebooka?

Naukowcy z Uniwersytetu Florydy, jak donosi Huffington Post, znaleźli sposób, by zaoszczędzić nam obaw, a przede wszystkim sporych pieniędzy. 

"Antywirus jest dobry w zwalczaniu tego, co już widział"

Wielu użytkowników nie ma świadomości, że ransomware jest groźny, bo programy antywirusowe nie są często w stanie go zidentyfikować. Działają jak ludzki układ immunologiczny - by uznać coś za zagrożenie muszą się z tym wcześniej zetknąć. Identyfikowanie wirusa to w dużej mierze porównywanie kodu z wcześniej zbadanymi próbkami. Twórcy ransomware tworzą jednak nowe wersje złośliwego kodu - powstają co kilka minut. Żaden antywirus nie zdąży więc nauczyć się rozpoznawać zagrożenia.

embed

Amerykańscy naukowcy postanowili więc unieszkodliwić ransomware w zupełnie zaskakujący, inteligentny sposób. Sprawiają, że rozpoczęte przez złośliwy kod szyfrowanie dysku nie może zostać ukończone. Ofiara traci więc kilka zdjęć lub dokumentów, a nie zawartość całego dysku. 

CryptoDrop, bo tak nazywa się projekt, wciąż jest na etapie testów. Jego twórcy szukają partnera, który zajmie się komercjalizacją. Skuteczne wykrywanie "nieuzasadnionego" szyfrowania dysku mogłoby chronić przed ransomware, bo dziś wirusowi zablokowanie dostępu do danych zajmuje długie godziny lub dni. Jest więc czas na reakcję, trzeba tylko wykryć szyfrowanie na czas. Miejmy nadzieję, że CryptoDrop okaże się możliwy do wprowadzenia na rynek. 

Więcej o:
Komentarze (24)
Stworzyli coś lepszego od antywirusa - "szczepionkę" na ransomware
Zaloguj się
  • loremipsum-44

    Oceniono 1 raz 1

    "a pliki odzyskać można jedynie płacąc spory okup wynoszący nawet kilka tysięcy złotych. "
    Kilka tyś?
    Mój klient zapłacił ostatnio 14 BTC. Za BTC płaciliśmy około 1860 zl (dzisiejszy kurs to 2654zł). Jak by nie liczyć trochę więcej niż kilka tyś. zł

  • jot-23

    Oceniono 9 razy 1

    "Koniec bezczelnego okradania internautów? To może być przełom"

    myslalem ze GWno wycofuje sie z platnej pronumeraty....ale nie....

  • fletniapana

    0

    a gdyby tak w systemie mieć możliwość rejestrowania jaki program może zmieniać dany plik ?

  • 0gt

    0

    Mam nieodparte wrażenie, że identyczne rozwiązanie było prezentowane około rok temu na konferencji Ignite. Przez Polaków. Autor wierzy, że "zachodnie=lepsze", czy po prostu nie do końca nadąża?

  • amerykanski.naukowiec

    0

    Co ten świat by bez nas począł...

  • bronek77

    Oceniono 2 razy -2

    A dokończyć artykuł ? Na jakich systemach operacyjnych ma to chodzić ? Jaką techniką wykrywają rozpoczęcie szyfrowania ? Jak to na wydajność wpływa ?

  • Oceniono 5 razy -3

    Wg. mnie podejście od dupy strony. Ludzie tracą dane (w tym przypadku w wyniku działania ransomware) bo nie robią backupów. Wystarczy robić backup.

    Co do wykrywania działania ransomware to ja nie za bardzo rozumiem jak to ma działać. Tzn. ma monitorować system plików czy nagle nie pojawia się w nim dużo plików, które wyglądają na zaszyfrowane i w razie co reagować? Przecież w tym jest mnóstwo niewiadomych - może to celowe działanie użytkownika/programu? Jak to rozróżnić?

    Wg. mnie takie oprogramowanie nie będzie skuteczne. Twórcy ransomware obejdą je raz dwa bo w zasadzie jaka jest jego przewaga nad antywirusem?

Aby ocenić zaloguj się lub zarejestrujX