CryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea
Vesti, 13.07.2016, 07:00 AM
Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan.
To je upravo ono što CryptoDrop radi.
Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova.
CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi detektovao i zaustavio delovanje ransomwarea.
Kako CryptoDrop otkriva ransomware? On ustvari treba da uoči masovnu izmenu fajlova i njihovo brisanje, zatim da primeti značajne razlike između fajlova, da primeti iznenadnu pojavu velikog broja fajlova iste vrste itd.
CryptoDop je za sada još uvek samo prototip jer istraživači još uvek traže investitora koji će im pomoći da ovo rešenje pretvore u komercijalni proizvod.
CryptoDrop je nesumnjivo prilično efikasan.
Istraživači su ga isprobali na nekoliko stotina uzoraka ransomwarea i on je sve ove malvere detektovao i to pošto su oni šifrovali u proseku samo desetak fajlova. Pri tom je izgubljeno svega 0,2 % fajlova na inficiranim računarima, što je prihvatljivo s obzirom na to da ransomware može računar u potpunosti učiniti neupotrebljivim .
CryptoDrop za sada radi samo na Windowsu na kome drži na oku fajlove korisnika i budno motri ne bi li na vreme primetio znakove karakteristične za infekciju ransomwareom.
Kada ih primeti, on zaustavlja proces šifrovanja i upozorava korisnika da se nešto sumnivo događa.
CryptoDrop nije predviđen da radi kao antivirus, već zajedno sa njim. Njegovi tvorci kažu da on ne može da otkrije i zaustavi šifrovanje fajlova pre nego što ransomware već šifruje neke fajlove, tako da je preporuka istraživača da korisnik treba da ima instalirano sveobuhvatno antivirusno rešenje, koje bi sprečilo i blokiralo poznate pretnje ovog tipa.
Više detalja o projektu CryptoDrop možete naći ovde (pdf).
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade