SME
Štvrtok, 22. október, 2020 | Meniny má SergejKrížovkyKrížovky

Vyvinuli zbraň proti ransomwaru, zastaví aj neznáme klony a škodlivé kódy

Namiesto hľadania ransomwaru sleduje technológia prístup k súborom a zmenu ich obsahu.

(Zdroj: PIXABAY/CC)

MIAMI, BRATISLAVA.  Je to taktika, ktorá sa pre hackerov stala spoľahlivým zdrojom peňazí. Škodlivý kód v počítači alebo mobile nepozorovane zašifruje fotografie, dokumenty a videá, aby ich sprístupnil až po tom, čo obeť zaplatí výpalné.

V zúfalosti platia za prístup ku svojim dátam domácnosti aj firmy, pretože vedia, že sa ku svojim dátam zaručene dostanú. Každý týždeň sa objaví nový variant ransomwaru, škodlivé kódy si možno dokonca aj prenajať.

Akademici z Floridskej univerzity však vyvinuli technológiu, ktorá dokáže zastaviť v šifrovaní i tie škodlivé kódy, ktoré dosiaľ neodhalili bezpečnostné firmy. Technológia s názvom CryptoDrop sleduje dianie v operačnom systéme, aby odhalila, či sa deje čosi podozrivé.

Skryť Vypnúť reklamu

Ak niektorý zo softvérov prehliada obsah disku a strategicky mení obsah súborov, bezpečnostný nástroj zablokuje kód, aby zabránil jeho ďalšiemu vykonávaniu. Výsledkom je ochrana dát pred ďalším šifrovaním skôr, ako vzniknú rozsiahlejšie škody.

CryptoDrop testovali akademici so 492 variantami ransomwaru a dosiahli pri odhalení ich činnosti stopercentnú úspešnosť. Vždy, keď škodlivý kód zašifroval na disku zopár súborov, nová bezpečnostná technológia ho vyblokovala.

Vývojári podľa magazínu Myce pracovali s balíkom 5100 dátových súborov, pri ktorých odhalili záškodnícky kód už po prístupe k prvej desiatke. Hoci škody nie je možné odvrátiť úplne, poškodí sa iba veľmi malý počet súborov.

Prednosťou nového prístupu je, že bezpečnostný softvér nemusí poznať ani charakteristické znaky, ani spôsob fungovania škodlivého kódu. Sleduje aktivity pri práci so súbormi a ak zachytí správanie, ktoré je pre ransomware typické, záškodnícky kód zabrzdí.

Skryť Vypnúť reklamu

Nový prístup síce lavínové šírenie ransomwaru nezastaví, môže však výrazne znížiť jeho úspešnosť. A to aj na počítačoch, ktoré nie sú pravidelne aktualizované. CryptoDrop bol vyvinutý pre platformu Windows, vývojári teraz pracujú na tom, aby ho upravili do používateľsky prívetivej podoby a uviedli ho na trh.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Vírusy a vírusové ochorenia

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Podvody cez internet, Mikroorganizmy
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Od soboty sa ulice vyprázdnia.

Od soboty platí zákaz vychádzania, zatvoria sa skoro všetky školy (prehľad)

Ústredný krízový štáb schválil zákaz vychádzania.

Premiér Matovič hovorí o nových opatreniach.
Komentár šéfredaktorky Beaty Balogovej

Matovič nás musí presvedčiť, že vie čo robí

Dnes si už nikto izolovane nevytvorí svoj ostrov bezpečia. Buďme zodpovední.

Beata Balogová, šefredaktorka denníka SME
Dušana Kováčika zadržali aj obvinili.