Комп'ютерні новини
Всі розділи
Вчені розробили технологію CryptoDrop для боротьби з вірусами-здирниками зі 100% ефективністю
Віруси-здирники (ransomware) набирають все більшої популярності серед хакерів, завдаючи великої шкоди як звичайним користувачам, так і компаніям. Принцип їх дії досить простий: проникаючи на комп'ютер жертви, вони шифрують всі або певні типи файлів, а потім вимагають плату за розшифровку. Для багатьох інформація цінніша суми викупу (хоча маленькою її назвати складно), тому хакери непогано заробляють на такій незаконній діяльності, що стимулює їх подальші дослідження в цій сфері.
Багато антивірусних продуктів покликані вберегти користувачів від потрапляння шкідника в комп'ютер і його деструктивної діяльності. Однак хакери постійно вигадують нові способи для обходу захисту. Тому в гру включилися вчені з Університету Флориди. Вони розробили технологію під назвою CryptoDrop, що не моніторить додатки, які модифікують файли (так діють антивіруси), а відстежує підозрілу активність при масовій модифікації файлів.
Тобто вона жодним чином не перешкоджає потраплянню вірусів-здирників на комп'ютер користувача, однак не дозволяє їм завдати суттєвої шкоди: щойно вони почнуть свою зловмисну активність щодо шифрування файлів і перевищать поріг спрацьовування (від 10 до 5100 файлів), CryptoDrop одразу ж завершить їх роботу. В результаті зашифрованою буде тільки та кількість файлів, яка знаходиться нижче встановленого порогу спрацьовування.
Для перевірки її ефективності роботи вчені використовували 492 види різних вірусів типу ransomware. У всіх випадках CryptoDrop коректно і своєчасно розпізнала їх діяльність. На даний момент вчені працюють над створенням кінцевого робочого прототипу для ОС Windows і підшукують партнера для виходу цієї технології на ринок.