近年来,勒索软件(Ransomware)已经成为不法黑客广泛使用的一种恶意攻击,在针对各大行业IT基础设施的攻击中屡屡得手,并有进一步增长的趋势。对此,来自美国维拉诺瓦大学(Villanova University)和佛罗里达大学(University of Florida)的4名研究人员在近期召开的IEEE分散式系统国际会议上,公布了一个能够对抗勒索软件攻击的防御系统——CryptoDrop。
对抗勒索软件攻击 CryptoDrop系统亮相
据悉,CryptoDrop系统可用来监控电脑上的数据文档,并探测出勒索软件的攻击动作。研究人员表示,通过勒索软件的攻击特点,可将其分为三大类别,并发展出检查、捕捉及警告勒索软件的各种指标,因此算的上是目前第一款基于监控使用者文档变更的“勒索软件侦测系统”。
勒索软件已经成为不法黑客广泛使用的一种恶意攻击
目前,制作勒索软件变种的成本低廉,这就令杀毒软件或入侵侦测系统探测到这些恶意程序的难度更大。而CryptoDrop基于勒索软件攻击特点而设定了各种行为指标,用以判断文件的可疑操作,则能够在勒索软件企图篡改使用者大量文件的时候,给予发现并制止。
在测试中,研究人员用CryptoDrop测试了当前流行的14个不同族系的492款勒索软件,其成功侦测率达到100%。当然,有完全抵御勒索软件攻击的情况,也有少数文件仍遭加密的情况。经统计,在受到攻击的5100个文件中只有10个文件被成功加密,应该说CryptoDrop系统能够有效降低受害者支付赎金的机会。
据了解,目前CryptoDrop系统只支持Windows平台,该项研究是由美国国家科学基金会(US National Science Foundation)赞助,未来将向其他主流平台上拓展。
====================================分割线================================
本文转自d1net(转载)