CryptoDrop chroni przed ransomware'em

Na University of Florida powstał program, który skutecznie chroni przed złośliwym kodem typu ransomware. Podczas testów CryptoDrop, bo tak nazwano nowe oprogramowanie, wykrył i powstrzymał 100% ataków przeprowadzonych za pomocą 492 fragmentów złośliwego kodu. CryptoDrop monitoruje przypadki szyfrowania plików. Gdy zauważy, że jedna aplikacja zaszyfrowała określoną liczbę plików, uznaje ją za ransomware i powstrzymuje ją.

Nowe oprogramowanie nie zapobiega infekcji ransomware'em. Jego celem jest ograniczenie zniszczeń. W czasie testów CryptoDrop przystępował do działania, gdy złośliwy kod zaszyfrował średnio 10 z 5100 plików na testowym komputerze. Program działa odmiennie od oprogramowania wykrywającego zagrożenie. Nie szuka on podejrzanie zachowujących się aplikacji. Monitoruje pliki obecne na komputerze i przystępuje do działania, gdy zauważy, że dzieje się z nimi coś podejrzanego. Jego czujność wzbudzają takie działania jak nadpisywanie, przesuwanie i zastępowanie plików. Tak bowiem działa typowe ransomware.

Twórcy nowego oprogramowania mają nadzieję, że dzięki ich progamowi większość użytkowników uniknie płacenia przestępcą okupu za odszyfrowanie plików, co spowoduje, że tworzenie ransomware stanie się mniej atrakcyjne finansowo i zmniejszy się jego popularność.

CryptoDrop ransomware szantaż