Компьютерные новости
Все разделы
Ученые разработали технологию CryptoDrop для борьбы с вирусами-вымогателями со 100% эффективностью
Вирусы-вымогатели (ransomware) набирают все большую популярность среди хакеров, причиняя большой ущерб как обычным пользователям, так и компаниям. Принцип их действия довольно прост: проникая на компьютер жертвы, они шифруют все или определенные типы файлов, а затем требуют плату за расшифровку. Для многих информация ценнее суммы выкупа (хотя и ее маленькой назвать сложно), поэтому хакеры неплохо зарабатывают на такой незаконной деятельности, что стимулирует их дальнейшие изыскания в этой сфере.
Многие антивирусные продукты призваны уберечь пользователей от попадания зловреда в компьютер и его деструктивной деятельности. Однако хакеры постоянно придумывают новые способы для обхода защиты. Поэтому в игру включились ученые из Университета Флориды. Они разработали технологию под названием CryptoDrop, которая не мониторит приложения, модифицирующие файлы (так действуют антивирусы), а отслеживает подозрительную активность при массовой модификации файлов.
То есть она никоим образом не препятствует попаданию вирусов-вымогателей на компьютер пользователя, однако не позволяет им причинить существенный вред: как только они начнут свою злоумышленную активность по шифрованию файлов и превысят порог срабатывания (от 10 до 5100 файлов), CryptoDrop сразу же завершит их работу. В результате зашифрованными будут только то количество файлов, которое находится ниже установленного порога срабатывания.
Для проверки эффективности ее работы ученые использовали 492 вида различных вирусов типа ransomware. Во всех случаях CryptoDrop корректно и своевременно распознала их деятельность. В данный момент ученые работают над созданием конечного рабочего прототипа для ОС Windows и подыскивают партнера для выхода этой технологии на рынок.