SME
Utorok, 9. august, 2022 | Meniny má Ľubomíra

Vyvinuli zbraň proti ransomwaru, zastaví aj neznáme klony a škodlivé kódy

Namiesto hľadania ransomwaru sleduje technológia prístup k súborom a zmenu ich obsahu.

(Zdroj: PIXABAY/CC)

MIAMI, BRATISLAVA.  Je to taktika, ktorá sa pre hackerov stala spoľahlivým zdrojom peňazí. Škodlivý kód v počítači alebo mobile nepozorovane zašifruje fotografie, dokumenty a videá, aby ich sprístupnil až po tom, čo obeť zaplatí výpalné.

V zúfalosti platia za prístup ku svojim dátam domácnosti aj firmy, pretože vedia, že sa ku svojim dátam zaručene dostanú. Každý týždeň sa objaví nový variant ransomwaru, škodlivé kódy si možno dokonca aj prenajať.

Akademici z Floridskej univerzity však vyvinuli technológiu, ktorá dokáže zastaviť v šifrovaní i tie škodlivé kódy, ktoré dosiaľ neodhalili bezpečnostné firmy. Technológia s názvom CryptoDrop sleduje dianie v operačnom systéme, aby odhalila, či sa deje čosi podozrivé.

SkryťVypnúť reklamu

Ak niektorý zo softvérov prehliada obsah disku a strategicky mení obsah súborov, bezpečnostný nástroj zablokuje kód, aby zabránil jeho ďalšiemu vykonávaniu. Výsledkom je ochrana dát pred ďalším šifrovaním skôr, ako vzniknú rozsiahlejšie škody.

CryptoDrop testovali akademici so 492 variantami ransomwaru a dosiahli pri odhalení ich činnosti stopercentnú úspešnosť. Vždy, keď škodlivý kód zašifroval na disku zopár súborov, nová bezpečnostná technológia ho vyblokovala.

Vývojári podľa magazínu Myce pracovali s balíkom 5100 dátových súborov, pri ktorých odhalili záškodnícky kód už po prístupe k prvej desiatke. Hoci škody nie je možné odvrátiť úplne, poškodí sa iba veľmi malý počet súborov.

Prednosťou nového prístupu je, že bezpečnostný softvér nemusí poznať ani charakteristické znaky, ani spôsob fungovania škodlivého kódu. Sleduje aktivity pri práci so súbormi a ak zachytí správanie, ktoré je pre ransomware typické, záškodnícky kód zabrzdí.

SkryťVypnúť reklamu

Nový prístup síce lavínové šírenie ransomwaru nezastaví, môže však výrazne znížiť jeho úspešnosť. A to aj na počítačoch, ktoré nie sú pravidelne aktualizované. CryptoDrop bol vyvinutý pre platformu Windows, vývojári teraz pracujú na tom, aby ho upravili do používateľsky prívetivej podoby a uviedli ho na trh.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Podcast Klik.

Komentovaný prehľad technologických správ.


a 3 ďalší 6. aug
Vývoj syntetického embrya až do ôsmeho dňa (vpravo dole). Má zárodky orgánov - bijúce srdce i mozog.

Videli biť myšacie srdce.


5. aug

Nové správy zo sveta vedy.


a 2 ďalší 5. aug

Rozhovor s výskumným riaditeľom CEMEA.


a 2 ďalší 5. aug
SkryťZatvoriť reklamu