CryptoDrop کاربران را برای پیشگیری از آلودگی باج‌افزارها در آینده امیدوار می‌سازد!

Cryptodrop می‌تواند آلودگی‌های باج‌افزارها را پس ‌از آنکه این تهدیدها حدوداً ۱۰ پرونده را در رایانه شخصی کاربر رمزنگاری نمایند، شناسایی و متوقف کند.

اگر تیمی از محققان دانشگاه فلوریدا و دانشگاه ویلانوا را باور کنیم، در آینده نزدیک، ممکن است روش ساده‌ای برای توقف رمزنگاری پرونده‌ها توسط آلودگی‌های باج‌افزارها وجود داشته باشد.

این گروه پروژه CryptoDrop را در گردهمایی بین‌المللی IEEE در زمینه‌ی سامانه‌های رایانش توزیع‌شده که اخیراً در ۲۹ ژوئن در نارا، ژاپن برگزار شد، به جهانیان معرفی کرد.

CryptoDrop یک برنامه کاربردی رایانه‌ای است که در حال حاضر فقط روی ویندوز عمل می‌کند و همواره مراقب است تا نشانه‌هایی از آلودگی‌های باج‌افزاری را در سامانه پرونده کاربر بیاید.

این عملیات مراقبتی براساس نوسان سریع عملیات رمزنگاری، کاهش آنتروپی در دسترسی (داده‌های تصادفی به‌کار رفته برای توانمند ساختن عملیات رمزنگاری)، تغییر نوع پرونده‌ها (باج‌افزار پسوند نوع پرونده‌ها را تغییر می‌دهد) و چند عملیات دیگر است.

CryptoDrop می‌تواند فرآیند‌های سامانه‌ عاملی را که دارای بار سنگین رمزنگاری هستند متوقف نماید.

وقتی CryptoDrop کشفی را انجام می‌دهد، فرآیند را متوقف می‌کند و به کاربر هشدار می‌دهد که فرآیندی مشکوک در حال انجام است.

کار این برنامه کاربردی شبیه برنامه ضدویروس نیست بلکه در کنار آن کار می‌کند. محققان اظهار می‌کنند که CryptoDrop نخواهد توانست باج افزاری را پیش از رمزنگاری پرونده‌ها شناسایی کند، بلکه پس از شروع رمزنگاری این کار را انجام می‌دهد، بنابراین استفاده از یک نرم‌افزار ضدویروس قدرتمند در وهله اول برای پیشگیری از ریشه دواندن تهدیدات شایع باج‌افزارها هنوز توصیه می‌شود.

خبرهای خوبی در راه است مبنی بر اینکه در جریان آزمایش روی یک رایانه حاوی ۵۱۰۰ پرونده در دسترس، CryptoDrop آلودگی‌های باج‌افزارها را در مراحل اولیه عملیات خود شناسایی و متوقف کرد.

آن‌ها سامانه خود را در برابر ۴۹۲ گونه مختلف باج‌افزار آزمایش کردند و نتیجه مثبت ۱۰۰ درصد صحیحی به دست‌ آوردند و خانواده‌های باج‌افزار پیش از شناسایی و متوقف شدن به‌طور میانگین حدود ۱۰ پرونده را رمزنگاری کردند.

این حدوداً ۰.۲ درصد از کل پرونده‌های موجود روی رایانه هدف است که بیش از مقدار قابل‌قبول برای هر کاربری است که یک باج‌افزار آسیب‌رسان حقیقی را می‌شناسد.

CryproDrop مشابه Cryptostalker است اما روی سامانه‌َعامل ویندوز کار می‌کند.

این پروژه مشابه برنامه‌ای برای سامانه‌عامل لینوکس است که سین ویلیامز زمستان سال جاری از طریق پروژه Cryptostalker خود ساخت. همان‌گونه که محققان توضیح می‌دهند، CryptoDrop، درست شبیه Cryptostalker دارای مشکلاتی با نتایج مثبت نادرست در سطح فرآیند است.

گروه تحقیقاتی یادآور شد: «CryptoDrop قادر به تعیین هدف از تغییراتی که اعمال می‌کند نیست. به‌طور مثال، نمی‌تواند تشخیص دهد کاربر یا باج‌افزار در حال رمزنگاری مجموعه‌ای از سندهاست. در نتیجه ما انتظار داریم که برنامه‌هایی نظیر GPG و PGP، برنامه‌های کاربردی فشرده‌سازی و دیگر برنامه‌های کاربردی که تبدیل‌های مشابهی را انجام می‌دهند زمانی که برای تعداد زیادی از سندهای کاربر به کار گرفته شوند موجب شناسایی CryptoDrop شوند.»

جزئیات بیشتر رامی توانید در مقاله تحقیقاتی که در اجلاس IEEE ارائه شد، به نام CryptoLock (and Drop It): Stopping Ransomware Attacks on User Data پیدا کنید.

گروه تحقیقاتی افزود که در پی شرکایی برای تجاری‌سازی تولید CryptoDrop و قرار دادن آن در دسترس عموم است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]