Dự án ShieldFS giúp ngăn chặn ransomeware trong tương lai

30/07/2017 08:43 GMT+7

Trước những thiệt hại khổng lồ do ransomware gây ra trên diện rộng, các chuyên gia bảo mật tại Ý đã bắt tay vào một nghiên cứu mới giúp loại bỏ mối lo này trong tương lai.

Theo Hacking News, các phần mềm đòi tiền chuộc (ransomware) sẽ mã hóa dữ liệu của người dùng và buộc họ phải trả tiền để lấy lại dữ liệu. Gần đây là Wanna Cry, Petrwrap… đã khiến không ít tổ chức và người dùng cá nhân hứng chịu những thiệt hại vô cùng to lớn.
Tuy nhiên, những tác hại này một ngày không xa có thể được loại bỏ nếu các nhà nghiên cứu bảo mật của Ý tại phòng thí nghiệm NECSTLab thực hiện thành công dự án ShieldFS. ShieldFS sẽ tùy chỉnh các trình điều khiển (driver) và các tập tin hệ thống của hệ điều hành Windows để phát hiện các dấu hiệu những cuộc tấn công đòi tiền chuộc từ ransomware, ngăn chặn các hoạt động đáng ngờ và có thể khôi phục các tập tin của người dùng trở về trạng thái nguyên gốc.
Theo NECSTLab, ShieldFS là một giải pháp tiên tiến để chống lại các cuộc tấn công ransomware, tự động tạo ra các mô hình phát hiện giúp phân biệt ransomware và các tiến trình lành tính khác trên hệ thống tập tin.
Điều này dựa trên một cơ chế phức tạp được tạo ra để phát hiện các quá trình Copy-On-Write (COW). COW xảy ra khi ứng dụng sử dụng một tập tin, sao chép nó, thay đổi và sau đó thay thế các tập tin ban đầu. Hầu hết ransomware và biến thể của chúng đều phụ thuộc vào các quy trình COW bằng cách sử dụng tập tin ban đầu, mã hóa nội dung và thay thế bản gốc. Từ đây, NECSTLab sẽ theo dấu ransomware.
Nếu thành công, ShieldFS sẽ là một bước đột phá trong cuộc chiến không hồi kết giữa các phần mềm độc hại và phương thuốc chống lại chúng.

tin liên quan

Ransomware chuyển hướng tấn công smartphone Android
Sau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu tìm đường tấn công smartphone, với hệ điều hành bị tấn công đầu tiên là Android.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.