Ucjenjivački zlonamjerni softver

PayPal patentirao tehnologiju za borbu protiv ransomwarea

Ucjenjivački zlonamjerni softver koji kriptira sadržaj diska i potom traži otkupninu može se zaustaviti novom metodom koju su osmislili inženjeri poznatog servisa za digitalno plaćanje.
Sci-Tech / Internet | 21. 04. 2019. u 17:50 Bljesak.info

Tekst članka se nastavlja ispod banera

Američki patentni ured odobrio je patent registriran od strane kompanije PayPal koja se inače bavi digitalnim plaćanjima, a koji se tiče zaustavljanja napada ucjenjivačkim zloćudnim programima, tzv. ransomwareom.

Okosnica ovog patenta je tehnologija koja je u stanju prepoznati aktivnosti ransomwarea na računalu i na vrijeme zaustaviti kriptiranje sadržaja diskova – a sve kako bi se napadače spriječilo u namjeri da zatoče podatke i za njih traže plaćanje otkupnine, piše Bug.hr.

PayPalova ideja sastoji se od praćenja podataka i dokumenata kojima se manipulira u memoriji računala, te detektiranja slučajeva kada se dokumenti podvrgnu dupliciranju i operacijama visoke entropije, tj. enkripciji – što je način rada poznatih ucjenjivačkih malwarea poput WannaCrya i sličnih.

Pravovremeno otkrivanje malicioznih radnji na dokumentima trebalo bi omogućiti i njihovo zaustavljanje, tj. spriječiti malware da kriptira korisničke podatke. Sustav bi radio i na temelju "whiteliste" onih softvera koji smiju izvršavati navedene operacije, a u slučaju da kopiranje i enkripciju pokuša izvesti neki nepoznati program, njega bi se u tome odmah zaustavilo – i istodobno bi se kopije svih eventualno zahvaćenih dokumenata poslale u oblak, na sigurno, gdje bi se stvorila njihova backup kopija, piše Bug.hr.

Ovo nije prvi sustav koji se oslanja na sličnu tehniku detekcije, no u PayPalu tvrde kako će on biti potpuno automatiziran i da za njegovo postavljanje neće trebati mnogo "ručnog" podešavanja.

Kopirati
Drag cursor here to close