美國大學發表對抗勒索軟體加密工具CryptoDrop

美國大學發表對抗勒索軟體加密工具CryptoDrop

美國的維拉諾瓦大學(Villanova University)及佛羅里達大學(University of Florida)研究人員,在今年六月份IEEE分散式系統國際會議上,示範了一套名為CryptoDrop的系統。這套系統可以有效的防止勒索軟體的加密攻擊行為。

近年來,勒索軟體已經成為一種嚴重的威脅,不過其實勒索軟體本身的技術並不高深,入侵的手法以及技術也是採用舊的釣魚郵件、網頁攻擊等方式,很多利用現有的技術都可以解決。但最讓安全專家感到棘手的,是被加密過的檔案現今的電腦硬體技術無法可解。

因此,最好的方式還是防範未然,在勒索軟體加密之前就先阻止加密的動作。

兩所大學所開發的 CryptoDrop 主要就是監控電腦的檔案,解析各大勒索軟體攻擊前的特性,將這些特性歸納成三種類別,依照這三種類別分別發展出檢查、捕捉、警告的行為指標,藉此來向使用者提出安全警告。

研究人員用這套CryptoDrop測試了當前流行的14個不同家族,共492款勒索軟體,經過實驗證明CryptoDrop的準確率達到百分之百。不過,偵測到之後接下來的防禦就沒有那麼成功,有些可以完全阻擋勒索軟體的攻擊,但也有些檔案依然被勒索軟體成功加密,不過數量還是算少數,已經大幅降低了勒索軟體可能帶來的傷害。

除了CryptoDrop之外,目前許多商業防毒軟體也針對勒索軟體的危害,發展了類似的技術,從勒索軟體的行為分析著手,採用行為觸發的方式來防止勒索軟體。也有些防毒軟體則是從勒索軟體入侵的方式,像是釣魚郵件、網頁漏洞攻擊等方面來防堵。

 

資料來源:http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則