Stworzyli coś lepszego od antywirusa - "szczepionkę" na ransomware

Robert Kędzierski
Ransomware to jeden z najgroźniejszych rodzajów wirusów, który może spowodować bezpowrotną utratę plików. Naukowcy z USA znaleźli jednak sposób, by szkodliwe oprogramowanie "unieruchomić". W naprawdę inteligentny sposób.

O zagrożeniu wynikającego z ransomware piszemy często. Tego typu wirusy są bowiem naprawdę niebezpieczne. Sednem ich działania jest pozbawienie ofiary dostępu do danych. Cały dysk jest szyfrowany, a pliki odzyskać można jedynie płacąc spory okup wynoszący nawet kilka tysięcy złotych. 

Przeczytaj też: Ransomware wprost z Facebooka?

Naukowcy z Uniwersytetu Florydy, jak donosi Huffington Post, znaleźli sposób, by zaoszczędzić nam obaw, a przede wszystkim sporych pieniędzy. 

"Antywirus jest dobry w zwalczaniu tego, co już widział"

Wielu użytkowników nie ma świadomości, że ransomware jest groźny, bo programy antywirusowe nie są często w stanie go zidentyfikować. Działają jak ludzki układ immunologiczny - by uznać coś za zagrożenie muszą się z tym wcześniej zetknąć. Identyfikowanie wirusa to w dużej mierze porównywanie kodu z wcześniej zbadanymi próbkami. Twórcy ransomware tworzą jednak nowe wersje złośliwego kodu - powstają co kilka minut. Żaden antywirus nie zdąży więc nauczyć się rozpoznawać zagrożenia.

embed

Amerykańscy naukowcy postanowili więc unieszkodliwić ransomware w zupełnie zaskakujący, inteligentny sposób. Sprawiają, że rozpoczęte przez złośliwy kod szyfrowanie dysku nie może zostać ukończone. Ofiara traci więc kilka zdjęć lub dokumentów, a nie zawartość całego dysku. 

CryptoDrop, bo tak nazywa się projekt, wciąż jest na etapie testów. Jego twórcy szukają partnera, który zajmie się komercjalizacją. Skuteczne wykrywanie "nieuzasadnionego" szyfrowania dysku mogłoby chronić przed ransomware, bo dziś wirusowi zablokowanie dostępu do danych zajmuje długie godziny lub dni. Jest więc czas na reakcję, trzeba tylko wykryć szyfrowanie na czas. Miejmy nadzieję, że CryptoDrop okaże się możliwy do wprowadzenia na rynek. 

Więcej o:
Komentarze (24)
Stworzyli coś lepszego od antywirusa - "szczepionkę" na ransomware
Zaloguj się
  • david321

    Oceniono 8 razy -6

    Pierwsze slyszę o szyfrowaniu plików. Zazwyczaj szyfrowana jest partycja na trochę niższym poziomie. Ale Kędziorek jak zwykle leje wodę.

  • gazeta-pl-chlam

    Oceniono 12 razy -6

    "by uznać coś za zagrożenie muszą się z tym wcześniej zetknąć" Panie Robercie. Nie ma Pan pojęcia o czym Pan pisze. Signatury wirusów to tyIko mała część współczesnego oprogramowania antywirusowego. AnaIiza heurestyczna w antywirusach jest już od wieIu lat. Analizy behawioralne też. O HIPS, pre uruchamianiu kodu w sandboxie czy cześciowej emulacji kodu nawet nie będę wspominał. Warto by było się trochę douczyć.

  • Oceniono 5 razy -3

    Wg. mnie podejście od dupy strony. Ludzie tracą dane (w tym przypadku w wyniku działania ransomware) bo nie robią backupów. Wystarczy robić backup.

    Co do wykrywania działania ransomware to ja nie za bardzo rozumiem jak to ma działać. Tzn. ma monitorować system plików czy nagle nie pojawia się w nim dużo plików, które wyglądają na zaszyfrowane i w razie co reagować? Przecież w tym jest mnóstwo niewiadomych - może to celowe działanie użytkownika/programu? Jak to rozróżnić?

    Wg. mnie takie oprogramowanie nie będzie skuteczne. Twórcy ransomware obejdą je raz dwa bo w zasadzie jaka jest jego przewaga nad antywirusem?

  • vontomke

    Oceniono 3 razy -3

    To jest cały artykuł?

  • gazeta-pl-chlam

    Oceniono 5 razy -3

    "by uznać coś za zagrożenie muszą się z tym wcześniej zetknąć" Panie Robercie. Nie ma Pan pojęcia o czym Pan pisze. Signatury wirusów to tylko mała część współczesnego oprogramowania antywirusowego. Analiza heurestyczna w antywirusach jest już od wielu lat. Analizy behawioralne też. O HIPS, pre uruchamianiu kodu w sandboxie czy cześciowej emulacji kodu nawet nie będę wspominał. Warto by było się trochę douczyć.

  • bronek77

    Oceniono 2 razy -2

    A dokończyć artykuł ? Na jakich systemach operacyjnych ma to chodzić ? Jaką techniką wykrywają rozpoczęcie szyfrowania ? Jak to na wydajność wpływa ?

  • fletniapana

    0

    a gdyby tak w systemie mieć możliwość rejestrowania jaki program może zmieniać dany plik ?

  • 0gt

    0

    Mam nieodparte wrażenie, że identyczne rozwiązanie było prezentowane około rok temu na konferencji Ignite. Przez Polaków. Autor wierzy, że "zachodnie=lepsze", czy po prostu nie do końca nadąża?

Aby ocenić zaloguj się lub zarejestrujX