相關文章

F5fab5942742721d2f58761b05100d88 美國的維拉諾瓦大學(Villanova University)及佛羅里達大學(University of Florida)研究人員,在今年六月份IEEE分散式系統國際會議上,示範了一套名為CryptoDrop的系統。這套系統可以有效的防止勒索軟體的加密攻擊行為。

近年來,勒索軟體已經成為一種嚴重的威脅,不過其實勒索軟體本身的技術並不高深,入侵的手法以及技術也是採用舊的釣魚郵件、網頁攻擊等方式,很多利用現有的技術都可以解決。但最讓安全專家感到棘手的,是被加密過的檔案現今的電腦硬體技術無法可解。

因此,最好的方式還是防範未然,在勒索軟體加密之前就先阻止加密的動作。

兩所大學所開發的 CryptoDrop 主要就是監控電腦的檔案,解析各大勒索軟體攻擊前的特性,將這些特性歸納成三種類別,依照這三種類別分別發展出檢查、捕捉、警告的行為指標,藉此來向使用者提出安全警告。

研究人員用這套CryptoDrop測試了當前流行的14個不同家族,共492款勒索軟體,經過實驗證明CryptoDrop的準確率達到百分之百。不過,偵測到之後接下來的防禦就沒有那麼成功,有些可以完全阻擋勒索軟體的攻擊,但也有些檔案依然被勒索軟體成功加密,不過數量還是算少數,已經大幅降低了勒索軟體可能帶來的傷害。

除了CryptoDrop之外,目前許多商業防毒軟體也針對勒索軟體的危害,發展了類似的技術,從勒索軟體的行為分析著手,採用行為觸發的方式來防止勒索軟體。也有些防毒軟體則是從勒索軟體入侵的方式,像是釣魚郵件、網頁漏洞攻擊等方面來防堵。

 

資料來源:http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則