Pratite nas preko RSS-aCryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea
Vesti, 13.07.2016, 07:00 AM
Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan.
To je upravo ono što CryptoDrop radi.
Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova.
CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi detektovao i zaustavio delovanje ransomwarea.
Kako CryptoDrop otkriva ransomware? On ustvari treba da uoči masovnu izmenu fajlova i njihovo brisanje, zatim da primeti značajne razlike između fajlova, da primeti iznenadnu pojavu velikog broja fajlova iste vrste itd.
CryptoDop je za sada još uvek samo prototip jer istraživači još uvek traže investitora koji će im pomoći da ovo rešenje pretvore u komercijalni proizvod.
CryptoDrop je nesumnjivo prilično efikasan.
Istraživači su ga isprobali na nekoliko stotina uzoraka ransomwarea i on je sve ove malvere detektovao i to pošto su oni šifrovali u proseku samo desetak fajlova. Pri tom je izgubljeno svega 0,2 % fajlova na inficiranim računarima, što je prihvatljivo s obzirom na to da ransomware može računar u potpunosti učiniti neupotrebljivim .
CryptoDrop za sada radi samo na Windowsu na kome drži na oku fajlove korisnika i budno motri ne bi li na vreme primetio znakove karakteristične za infekciju ransomwareom.
Kada ih primeti, on zaustavlja proces šifrovanja i upozorava korisnika da se nešto sumnivo događa.
CryptoDrop nije predviđen da radi kao antivirus, već zajedno sa njim. Njegovi tvorci kažu da on ne može da otkrije i zaustavi šifrovanje fajlova pre nego što ransomware već šifruje neke fajlove, tako da je preporuka istraživača da korisnik treba da ima instalirano sveobuhvatno antivirusno rešenje, koje bi sprečilo i blokiralo poznate pretnje ovog tipa.
Više detalja o projektu CryptoDrop možete naći ovde (pdf).
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
