ابزار امنیتی که پیش از آغاز به کار باج افزارها آنها را شناسایی و غیرفعال میکند
در چند وقت اخیر باج افزارها خسارتهای زیادی را متوجه سازمانها و حتی صنعت بهداشت و درمان کرده اند. بر همین اساس، گروهی از پژوهشگران دانشگاه پلیتکنیک میلان در فکر طراحی ابزار امنیتی هستند که به شکل خودکار باج افزارها را تشخیص دهد و پیش از هکرها فرآیند رمزنگاری را آغاز کند و عملاً کنترل سیستمهای کاربران را به دست گیرد و باج افزارها را شناسایی و غیرفعال کند.
این ابزار که ShieldFS نام دارد، قرار نیست در قالب یک محصول ضدبدافزاری تجاری عرضه شود، بلکه تنها یک ابزار کشف باج افزار ها بوده و در نتیجه دامنه کارکرد آن محدود است. این ابزار از طریق کشف رفتارهای انتزاعی که باج افزارها از خود نشان میدهند آنها را شناسایی میکند. پژوهشگران این پروژه گفته اند که تقریباً همه باج افزار ها از یک تابع رمزنگاری به منظور غیرقابل استفاده کردن فایلها استفاده می کنند. در حالی که باج افزار ها این کار را به شکل های مختلفی انجام میدهند، اما همگی از یک تکنیک استفاده می کنند.
در حال حاضر، سامانه های کامپیوتری تنها زمانی در برابر باج افزار ها ایمن خواهند بود که بسته های امنیتی موفق شوند امضای باج افزار ها را کشف کنند. اما نرمافزار ShieldFS در تلاشی است رفتار کلی باج افزارها را کشف کند. در نتیجه بدون هیچ گونه پیش زمینه قبلی قادر خواهد بود باج افزار ها را شناسایی کند. در واقع، نرمافزار ShieldFS روی این نقطه ضعف باج افزارها متمرکز شده است که آنها بیشتر از توابع محاسباتی استفاده می کنند و نیاز دارند اعداد تصادفی را تولید کنند. با تکیه بر این دو رفتار میتوان ماهیت یک باج افزار را کشف و ان را به سرعت متوقف کرد.
منبع: ماهنامه شبکه
