Theo Hacking News, các phần mềm đòi tiền chuộc (ransomware) sẽ mã hóa dữ liệu của người dùng và buộc họ phải trả tiền để lấy lại dữ liệu. Gần đây là Wanna Cry, Petrwrap… đã khiến không ít tổ chức và người dùng cá nhân hứng chịu những thiệt hại vô cùng to lớn.
Tuy nhiên, những tác hại này một ngày không xa có thể được loại bỏ nếu các nhà nghiên cứu bảo mật của Ý tại phòng thí nghiệm NECSTLab thực hiện thành công dự án ShieldFS. ShieldFS sẽ tùy chỉnh các trình điều khiển (driver) và các tập tin hệ thống của hệ điều hành Windows để phát hiện các dấu hiệu những cuộc tấn công đòi tiền chuộc từ ransomware, ngăn chặn các hoạt động đáng ngờ và có thể khôi phục các tập tin của người dùng trở về trạng thái nguyên gốc.
Theo NECSTLab, ShieldFS là một giải pháp tiên tiến để chống lại các cuộc tấn công ransomware, tự động tạo ra các mô hình phát hiện giúp phân biệt ransomware và các tiến trình lành tính khác trên hệ thống tập tin.
Điều này dựa trên một cơ chế phức tạp được tạo ra để phát hiện các quá trình Copy-On-Write (COW). COW xảy ra khi ứng dụng sử dụng một tập tin, sao chép nó, thay đổi và sau đó thay thế các tập tin ban đầu. Hầu hết ransomware và biến thể của chúng đều phụ thuộc vào các quy trình COW bằng cách sử dụng tập tin ban đầu, mã hóa nội dung và thay thế bản gốc. Từ đây, NECSTLab sẽ theo dấu ransomware.
Nếu thành công, ShieldFS sẽ là một bước đột phá trong cuộc chiến không hồi kết giữa các phần mềm độc hại và phương thuốc chống lại chúng.
tin liên quan
Ransomware chuyển hướng tấn công smartphone AndroidSau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu tìm đường tấn công smartphone, với hệ điều hành bị tấn công đầu tiên là Android.
Bình luận (0)