近年來,勒索軟件(Ransomware)已經(jīng)成為不法黑客廣泛使用的一種惡意攻擊,在針對各大行業(yè)IT基礎(chǔ)設(shè)施的攻擊中屢屢得手,并有進(jìn)一步增長的趨勢。對此,來自美國維拉諾瓦大學(xué)(Villanova University)和佛羅里達(dá)大學(xué)(University of Florida)的4名研究人員在近期召開的IEEE分散式系統(tǒng)國際會(huì)議上,公布了一個(gè)能夠?qū)估账鬈浖舻姆烙到y(tǒng)——CryptoDrop。
對抗勒索軟件攻擊 CryptoDrop系統(tǒng)亮相
據(jù)悉,CryptoDrop系統(tǒng)可用來監(jiān)控電腦上的數(shù)據(jù)文檔,并探測出勒索軟件的攻擊動(dòng)作。研究人員表示,通過勒索軟件的攻擊特點(diǎn),可將其分為三大類別,并發(fā)展出檢查、捕捉及警告勒索軟件的各種指標(biāo),因此算的上是目前第一款基于監(jiān)控使用者文檔變更的“勒索軟件偵測系統(tǒng)”。
勒索軟件已經(jīng)成為不法黑客廣泛使用的一種惡意攻擊
目前,制作勒索軟件變種的成本低廉,這就令殺毒軟件或入侵偵測系統(tǒng)探測到這些惡意程序的難度更大。而CryptoDrop基于勒索軟件攻擊特點(diǎn)而設(shè)定了各種行為指標(biāo),用以判斷文件的可疑操作,則能夠在勒索軟件企圖篡改使用者大量文件的時(shí)候,給予發(fā)現(xiàn)并制止。
在測試中,研究人員用CryptoDrop測試了當(dāng)前流行的14個(gè)不同族系的492款勒索軟件,其成功偵測率達(dá)到100%。當(dāng)然,有完全抵御勒索軟件攻擊的情況,也有少數(shù)文件仍遭加密的情況。經(jīng)統(tǒng)計(jì),在受到攻擊的5100個(gè)文件中只有10個(gè)文件被成功加密,應(yīng)該說CryptoDrop系統(tǒng)能夠有效降低受害者支付贖金的機(jī)會(huì)。
據(jù)了解,目前CryptoDrop系統(tǒng)只支持Windows平臺,該項(xiàng)研究是由美國國家科學(xué)基金會(huì)(US National Science Foundation)贊助,未來將向其他主流平臺上拓展。