Chủ Nhật, 30/07/2017 09:46
(GMT+7)
Dự án ShieldFS giúp ngăn chặn ransomeware trong tương lai
Trước những thiệt hại khổng lồ do ransomware gây ra trên diện rộng, các chuyên gia bảo mật tại Ý đã bắt tay vào một nghiên cứu mới giúp loại bỏ mối lo này trong tương lai.
Mỗi lần đổ bộ, ransomware đều gây nên những thiệt hại khổng lồ
Theo Hacking News, các phần mềm đòi tiền chuộc (ransomware) sẽ mã hóa dữ liệu của người dùng và buộc họ phải trả tiền để lấy lại dữ liệu. Gần đây là Wanna Cry, Petrwrap… đã khiến không ít tổ chức và người dùng cá nhân hứng chịu những thiệt hại vô cùng to lớn.
Tuy nhiên, những tác hại này một ngày không xa có thể được loại bỏ nếu các nhà nghiên cứu bảo mật của Ý tại phòng thí nghiệm NECSTLab thực hiện thành công dự án ShieldFS. ShieldFS sẽ tùy chỉnh các trình điều khiển (driver) và các tập tin hệ thống của hệ điều hành Windows để phát hiện các dấu hiệu những cuộc tấn công đòi tiền chuộc từ ransomware, ngăn chặn các hoạt động đáng ngờ và có thể khôi phục các tập tin của người dùng trở về trạng thái nguyên gốc.
Theo NECSTLab, ShieldFS là một giải pháp tiên tiến để chống lại các cuộc tấn công ransomware, tự động tạo ra các mô hình phát hiện giúp phân biệt ransomware và các tiến trình lành tính khác trên hệ thống tập tin.
Điều này dựa trên một cơ chế phức tạp được tạo ra để phát hiện các quá trình Copy-On-Write (COW). COW xảy ra khi ứng dụng sử dụng một tập tin, sao chép nó, thay đổi và sau đó thay thế các tập tin ban đầu. Hầu hết ransomware và biến thể của chúng đều phụ thuộc vào các quy trình COW bằng cách sử dụng tập tin ban đầu, mã hóa nội dung và thay thế bản gốc. Từ đây, NECSTLab sẽ theo dấu ransomware.
Theo thanhnien.vn