O zagrożeniu wynikającego z ransomware piszemy często. Tego typu wirusy są bowiem naprawdę niebezpieczne. Sednem ich działania jest pozbawienie ofiary dostępu do danych. Cały dysk jest szyfrowany, a pliki odzyskać można jedynie płacąc spory okup wynoszący nawet kilka tysięcy złotych.
Przeczytaj też: Ransomware wprost z Facebooka?
Naukowcy z Uniwersytetu Florydy, jak donosi Huffington Post, znaleźli sposób, by zaoszczędzić nam obaw, a przede wszystkim sporych pieniędzy.
"Antywirus jest dobry w zwalczaniu tego, co już widział"
Wielu użytkowników nie ma świadomości, że ransomware jest groźny, bo programy antywirusowe nie są często w stanie go zidentyfikować. Działają jak ludzki układ immunologiczny - by uznać coś za zagrożenie muszą się z tym wcześniej zetknąć. Identyfikowanie wirusa to w dużej mierze porównywanie kodu z wcześniej zbadanymi próbkami. Twórcy ransomware tworzą jednak nowe wersje złośliwego kodu - powstają co kilka minut. Żaden antywirus nie zdąży więc nauczyć się rozpoznawać zagrożenia.
Amerykańscy naukowcy postanowili więc unieszkodliwić ransomware w zupełnie zaskakujący, inteligentny sposób. Sprawiają, że rozpoczęte przez złośliwy kod szyfrowanie dysku nie może zostać ukończone. Ofiara traci więc kilka zdjęć lub dokumentów, a nie zawartość całego dysku.
CryptoDrop, bo tak nazywa się projekt, wciąż jest na etapie testów. Jego twórcy szukają partnera, który zajmie się komercjalizacją. Skuteczne wykrywanie "nieuzasadnionego" szyfrowania dysku mogłoby chronić przed ransomware, bo dziś wirusowi zablokowanie dostępu do danych zajmuje długie godziny lub dni. Jest więc czas na reakcję, trzeba tylko wykryć szyfrowanie na czas. Miejmy nadzieję, że CryptoDrop okaże się możliwy do wprowadzenia na rynek.
