Jonge Aziatische man gefrustreerd, verward en hoofdpijn door ransomware aanvallen op het bureaublad, notebook en smartphone, cyber aanval en internet security concepten
Getty Images/iStockphoto
×
ransomware-victim-1.jpg
De United States Patent and Trademark Office heeft verleend, deze week een patent om online betalingen bedrijf PayPal voor een techniek voor het opsporen en stoppen van ransomware aanvallen.
Volgens het US patent nummer 10262138, uitgegeven op April 16, PayPal gelooft dat het kan detecteren de vroege stadia van een ransomware infectie, en een van de twee acties-om te stoppen met de encryptie proces, of opslaan van een kopie van de onbezoedelde originele bestand naar een externe server, voordat het wordt gecodeerd, als back-up, zodat het kan worden hersteld later op.
Hoe PayPal kan detecteren ransomware
In het patent hart is de techniek die PayPal beweert dat het opsporen van het ontstaan van een infectie ransomware.
PayPal zegt dat zijn systeem zal wachten als lokale bestanden worden geladen in een computer geheugen cache-systeem, de plaats alle bestanden worden geladen wanneer een toepassing deze nodig heeft voor de uitvoering van een operatie.
PayPal ‘ s worden voor een bepaalde actie patroon –wanneer het bestand wordt gedupliceerd en hoge entropie (encryptie) bewerkingen worden uitgevoerd op het duplicaat uit.
Dit is een veel voorkomende techniek die gebruikt wordt door vele ransomware stammen, die coderen van een kopie van het oorspronkelijke bestand, en vervolgens definitief verwijderen van de oorspronkelijke, het verzenden van de gecodeerde kopie voor opslag op schijf, voor het vervangen van de legitieme bestand.
PayPal ‘ s oplossing is voor het detecteren van dit patroon en het introduceren van een witte lijst van de toepassingen die zijn toegestaan om handelingen uit te voeren.
Als de app uitvoeren van deze operaties is niet op de witte lijst van het PayPal systeem zal stoppen met het proces en/of het verzenden van een kopie van het originele bestand naar een externe cloud-dienst voor de opslag van back-ups.
Andere ransomware detectie systemen ontwikkeld in de afgelopen
Het concept is uniek in vergelijking met andere ransomware detectie systemen.
Bijvoorbeeld, in het begin 2016, een AMERIKAANSE ontwikkelaar genaamd Sean Williams gemaakt van een ransomware detectie systeem voor Linux-systemen genoemd Cryptostalker dat bewaakt het bestandssysteem voor nieuw geschreven bestanden, en als de bestanden zijn gemaakt bij hoge snelheden en ze bevatten willekeurige gegevens (het teken van de gecodeerde inhoud), Cryptostalker zou stoppen met het bestand schrijven van proces en waarschuwt het systeem de eigenaar.
Ook in December 2016, cyber-security bedrijf Cybereason vrijgegeven van de nu ter ziele gegane RansomFree-app, waarmee gedetecteerd kan het begin van een ransomware infectie met behulp van de map namen met speciale tekens die zorgden voor ransomware zou eerst het coderen van bestanden in deze mappen opgeslagen voordat er iets anders. RansomFree gewerkt door het monitoren van bestanden in deze mappen voor veranderingen, het detecteren van het proces dat de wijzigingen heeft aangebracht, en te stoppen.
Een andere ransomware detectie systeem meegeleverd werd met Windows 10 v1709, uitgebracht in oktober 2017, met de toevoeging van de Gecontroleerde Map-functie, omgedoopt als Ransomware Bescherming sinds Windows 10 v1803.
Afbeelding: ZDNet
×
ransomware-bescherming-windows-10.png
Microsoft ‘ s ransomware detectie systeem toegestaan Windows-10 op te sporen ransomware door het creëren van een witte lijst van goedgekeurde apps die zouden kunnen maken van wijzigingen aan de bestanden in de door de gebruiker geselecteerde mappen. Ondanks dat het een zeer efficiënte, het systeem is niet veel gebruikt omdat het vergt veel van de handmatige installatie bestaande uit whitelisting elke goedaardige app die de gebruiker heeft geïnstalleerd op zijn computer, en vervolgens selecteren van mappen te ontvangen ransomware bescherming.
Maar in de algemene regeling van de dingen, geen van deze systemen heeft een werkelijke impact hebben door de jaren heen. Ondanks ransomware aanvallen die meer dan de helft-een-tien jaar oud nu, er is geen vaste ransomware preventie systeem in de plaats, en ransomware nog steeds loopt amok, als ze worden ingezet op de computers van gebruikers of enterprise interne netwerken.
Het PayPal systeem ziet er solide uit op papier, maar het moet nog langs een veld test voordat het kan worden commercieel haalbaar is.
Het octrooi door de auteur is voormalig PayPal Chief Technology van CyberSecurity Schlomi Boutnaru, Chief Technology Officer bij de cloud security bedrijf Rezilion.
Meer cybersecurity dekking:
Oplichters gebruiken digger te stelen Geldautomaten in Noord-IrelandMobile app gebruikt in Car2go fraude regeling te stelen 100 vehiclesFrench regering releases in huis IM app te vervangen WhatsApp en Telegram useSource code van de Iraanse cyber-spionage-tools gelekt op TelegramCyber-beveiligingsbedrijf Verint getroffen door ransomwareIndia naar verwachting overtreffen van de VERZENDING voor de tweede plaats in creditcardfraude
Kwetsbaarheden ontdekt in industriële installaties steeg van 30% in 2018 TechRepublicAmazon werknemers af te luisteren op uw gesprekken met Alexa CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters