MIAMI, BRATISLAVA. Je to taktika, ktorá sa pre hackerov stala spoľahlivým zdrojom peňazí. Škodlivý kód v počítači alebo mobile nepozorovane zašifruje fotografie, dokumenty a videá, aby ich sprístupnil až po tom, čo obeť zaplatí výpalné.
V zúfalosti platia za prístup ku svojim dátam domácnosti aj firmy, pretože vedia, že sa ku svojim dátam zaručene dostanú. Každý týždeň sa objaví nový variant ransomwaru, škodlivé kódy si možno dokonca aj prenajať.
Akademici z Floridskej univerzity však vyvinuli technológiu, ktorá dokáže zastaviť v šifrovaní i tie škodlivé kódy, ktoré dosiaľ neodhalili bezpečnostné firmy. Technológia s názvom CryptoDrop sleduje dianie v operačnom systéme, aby odhalila, či sa deje čosi podozrivé.
Ak niektorý zo softvérov prehliada obsah disku a strategicky mení obsah súborov, bezpečnostný nástroj zablokuje kód, aby zabránil jeho ďalšiemu vykonávaniu. Výsledkom je ochrana dát pred ďalším šifrovaním skôr, ako vzniknú rozsiahlejšie škody.
CryptoDrop testovali akademici so 492 variantami ransomwaru a dosiahli pri odhalení ich činnosti stopercentnú úspešnosť. Vždy, keď škodlivý kód zašifroval na disku zopár súborov, nová bezpečnostná technológia ho vyblokovala.
Vývojári podľa magazínu Myce pracovali s balíkom 5100 dátových súborov, pri ktorých odhalili záškodnícky kód už po prístupe k prvej desiatke. Hoci škody nie je možné odvrátiť úplne, poškodí sa iba veľmi malý počet súborov.
Prednosťou nového prístupu je, že bezpečnostný softvér nemusí poznať ani charakteristické znaky, ani spôsob fungovania škodlivého kódu. Sleduje aktivity pri práci so súbormi a ak zachytí správanie, ktoré je pre ransomware typické, záškodnícky kód zabrzdí.
Nový prístup síce lavínové šírenie ransomwaru nezastaví, môže však výrazne znížiť jeho úspešnosť. A to aj na počítačoch, ktoré nie sú pravidelne aktualizované. CryptoDrop bol vyvinutý pre platformu Windows, vývojári teraz pracujú na tom, aby ho upravili do používateľsky prívetivej podoby a uviedli ho na trh.
