對抗勒索軟件攻擊 CryptoDrop系統(tǒng)亮相

責(zé)任編輯:editor004

作者:鄭偉

2016-07-18 11:56:49

摘自:中關(guān)村在線

近年來,勒索軟件(Ransomware)已經(jīng)成為不法黑客廣泛使用的一種惡意攻擊,在針對各大行業(yè)IT基礎(chǔ)設(shè)施的攻擊中屢屢得手,并有進(jìn)一步增長的趨勢。在測試中,研究人員用CryptoDrop測試了當(dāng)前流行的14個(gè)不同族系的492款勒索軟件,其成功偵測率達(dá)到100%。

近年來,勒索軟件(Ransomware)已經(jīng)成為不法黑客廣泛使用的一種惡意攻擊,在針對各大行業(yè)IT基礎(chǔ)設(shè)施的攻擊中屢屢得手,并有進(jìn)一步增長的趨勢。對此,來自美國維拉諾瓦大學(xué)(Villanova University)和佛羅里達(dá)大學(xué)(University of Florida)的4名研究人員在近期召開的IEEE分散式系統(tǒng)國際會(huì)議上,公布了一個(gè)能夠?qū)估账鬈浖舻姆烙到y(tǒng)——CryptoDrop。

對抗勒索軟件攻擊 CryptoDrop系統(tǒng)亮相

  對抗勒索軟件攻擊 CryptoDrop系統(tǒng)亮相

據(jù)悉,CryptoDrop系統(tǒng)可用來監(jiān)控電腦上的數(shù)據(jù)文檔,并探測出勒索軟件的攻擊動(dòng)作。研究人員表示,通過勒索軟件的攻擊特點(diǎn),可將其分為三大類別,并發(fā)展出檢查、捕捉及警告勒索軟件的各種指標(biāo),因此算的上是目前第一款基于監(jiān)控使用者文檔變更的“勒索軟件偵測系統(tǒng)”。

對抗勒索軟件攻擊 CryptoDrop系統(tǒng)亮相

  勒索軟件已經(jīng)成為不法黑客廣泛使用的一種惡意攻擊

目前,制作勒索軟件變種的成本低廉,這就令殺毒軟件或入侵偵測系統(tǒng)探測到這些惡意程序的難度更大。而CryptoDrop基于勒索軟件攻擊特點(diǎn)而設(shè)定了各種行為指標(biāo),用以判斷文件的可疑操作,則能夠在勒索軟件企圖篡改使用者大量文件的時(shí)候,給予發(fā)現(xiàn)并制止。

在測試中,研究人員用CryptoDrop測試了當(dāng)前流行的14個(gè)不同族系的492款勒索軟件,其成功偵測率達(dá)到100%。當(dāng)然,有完全抵御勒索軟件攻擊的情況,也有少數(shù)文件仍遭加密的情況。經(jīng)統(tǒng)計(jì),在受到攻擊的5100個(gè)文件中只有10個(gè)文件被成功加密,應(yīng)該說CryptoDrop系統(tǒng)能夠有效降低受害者支付贖金的機(jī)會(huì)。

據(jù)了解,目前CryptoDrop系統(tǒng)只支持Windows平臺,該項(xiàng)研究是由美國國家科學(xué)基金會(huì)(US National Science Foundation)贊助,未來將向其他主流平臺上拓展。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號