Hasło "ransomware" i wszystko wiadomo...obawa przed utratą danych, groźba opłacania okupu, w końcu realne straty mierzone w złotówkach czy innej walucie. Zagrożenia tego typu to teraz jedne z najbardziej szkodliwych a przy tym szeroko rozpowszechnionych rodzajów, jakie atakują w realnym świecie, a wskaźniki ich aktywności rok do roku idą w setki procent. Coraz więcej producentów próbuje swoich sił w opracowaniu metod ich unieszkodliwiania i zwalczania skutków ich działania...i niestety zamiast prewencji, działania na już zainfekowanych maszynach są najbardziej powszechne.
Jedną z metod prewencji czyli zapobiegania/wykrywania infekcji we wczesnym stadium wydaje się być metoda opracowana przez zespół amerykańskich naukowców z University of Florida i Villanova University - metodę nazwano Crypto Drop...jest wg autorów "systemem wczesnego reagowania" w walce ze szkodnikami, a polega na monitorowaniu aktywności na zagrożonych plikach. Analiza odbywa się na podstawie pewnych wskaźników, których wyznaczono 5
trzy podstawowe jako najsilniejsze wskazówki analizy:
- zmiana typu pliku
- odmienność stanów pliku
- entropia Shanona
dwa dodatkowe dla poszerzenia analizy i wypełnienia luk analizy podstawowej:
- skłonność do usuwania plików
- koncentrowanie się na jednym typie pliku (wiele typów plików wejściowych, jeden rodzaj pliku wyjściowego).
Metoda wydaje się na tyle unikalna i skuteczna, że
- wg badaczy blokowanie szkodliwej działalności rozpoczyna się już zaledwie przy 0,2% uszkodzonych plików w systemie
- wykrywalność 492 szt. (14 rodzin) próbek szkodnika "real-world" wyniosła 100% - tabela wyników poniżej
Jedną z metod prewencji czyli zapobiegania/wykrywania infekcji we wczesnym stadium wydaje się być metoda opracowana przez zespół amerykańskich naukowców z University of Florida i Villanova University - metodę nazwano Crypto Drop...jest wg autorów "systemem wczesnego reagowania" w walce ze szkodnikami, a polega na monitorowaniu aktywności na zagrożonych plikach. Analiza odbywa się na podstawie pewnych wskaźników, których wyznaczono 5
trzy podstawowe jako najsilniejsze wskazówki analizy:
- zmiana typu pliku
- odmienność stanów pliku
- entropia Shanona
dwa dodatkowe dla poszerzenia analizy i wypełnienia luk analizy podstawowej:
- skłonność do usuwania plików
- koncentrowanie się na jednym typie pliku (wiele typów plików wejściowych, jeden rodzaj pliku wyjściowego).
Metoda wydaje się na tyle unikalna i skuteczna, że
- wg badaczy blokowanie szkodliwej działalności rozpoczyna się już zaledwie przy 0,2% uszkodzonych plików w systemie
- wykrywalność 492 szt. (14 rodzin) próbek szkodnika "real-world" wyniosła 100% - tabela wyników poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło obrazka i informacji[Aby zobaczyć linki, zarejestruj się tutaj]
Oryginalny artykuł (pdf)[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"