La jeune Asiatique mâle frustré, confus et mal à la tête par l’attaque ransomware sur l’écran de bureau, ordinateur portable et le smartphone, les cyber-attaques et de l’internet des concepts de sécurité
Getty Images/iStockphoto
×
ransomware-victim-1.jpg
Le United States Patent and Trademark Office a accordé cette semaine une demande de brevet pour les paiements en ligne de la société PayPal pour une technique de détection et d’arrêt ransomware attaques.
Selon le numéro de brevet US 10262138, publié le avril 16, PayPal estime être en mesure de détecter les premiers stades d’une infection ransomware, et prendre l’une des deux actions-pour arrêter le processus de cryptage, ou d’enregistrer une copie de l’découlent pas de fichier d’origine à un serveur distant, avant qu’il arrive chiffrés, comme une sauvegarde, de sorte qu’il peut être restauré plus tard.
Comment PayPal peut détecter ransomware
Le brevet est le coeur de la technique par le biais de PayPal qui prétend qu’il peut détecter l’apparition d’une infection ransomware.
PayPal dit que son système montre pour, lorsque les fichiers sont chargés à l’intérieur d’un ordinateur, la mémoire cache du système, l’endroit que tous les fichiers sont chargés lorsqu’une application en a besoin pour exécuter une opération.
PayPal est le système va chercher un certain modèle d’action –lorsque le fichier est dupliqué, et de haute entropie (cryptage) des opérations sont effectuées sur le double.
C’est une technique courante utilisée par de nombreux ransomware souches, qui crypter une copie du fichier d’origine, et ensuite supprimer définitivement l’origine, l’envoi de la copie chiffrée pour le stockage sur le disque, afin de remplacer le fichier légitime.
PayPal est la solution consiste à détecter la présence de ce motif et de présenter une liste blanche des applications qui sont autorisées à effectuer ces actions.
Si l’application des processus de l’exécution de ces opérations n’est pas sur la liste blanche, PayPal est le système va s’arrêter le processus, et/ou d’envoyer une copie du fichier original à distance à un service de cloud pour le stockage de sauvegarde.
Ransomware autres systèmes de détection développées dans le passé
Le concept est unique par rapport à d’autres ransomware systèmes de détection.
Par exemple, au début de 2016, un développeur nommé Sean Williams a créé un ransomware du système de détection pour les systèmes Linux appelé Cryptostalker permettant de surveiller le système de fichiers pour les nouveaux fichiers écrits, et si les fichiers ont été créés à des vitesses élevées et ils contenaient des données aléatoires (le signe de contenu chiffré), Cryptostalker pourrait arrêter le fichier de processus d’écriture et d’alerte le système propriétaire.
De même, en décembre 2016, la cyber-sécurité de l’entreprise Cybereason publié aujourd’hui disparu RansomFree application, qui a détecté l’apparition d’une infection ransomware utilisant les noms de dossiers contenant des caractères spéciaux qui ont assuré ransomware serait d’abord chiffrer les fichiers stockés dans ces répertoires, avant toute autre chose. RansomFree travaillé par la surveillance des fichiers dans ces dossiers pour les changements, de détecter le processus qui a fait les changements, et de l’arrêter.
Un autre ransomware système de détection a été inclus avec Windows 10 v1709, publié en octobre 2017, avec l’ajout de cette forme de contrôle d’Accès de Dossier de fonctionnalité, rebaptisé Ransomware Protection depuis Windows 10 v1803.
Image: ZDNet
×
ransomware-protection-windows-10.png
Microsoft ransomware du système de détection a permis de Windows 10 pour détecter ransomware par la création d’une liste blanche d’applications approuvées qui pourrait apporter des changements à des fichiers dans les dossiers sélectionnés. En dépit d’être très efficace, le système n’est pas très utilisée car elle nécessite beaucoup de configuration manuelle consistant en une liste blanche chaque bénignes de l’application, l’utilisateur a installé sur son ordinateur, puis en sélectionnant les dossiers de recevoir ransomware protection.
Mais dans le grand schéma des choses, aucun de ces systèmes ont fait un réel impact au fil des ans. Malgré ransomware attaques en cours de plus de la moitié d’une décennie, les vieux, maintenant, il n’est pas ransomware système de prévention en place, et ransomware s’exécute toujours amok lorsqu’il est déployé sur les ordinateurs des utilisateurs ou de l’entreprise de réseaux internes.
PayPal est le système semble solide sur le papier, mais il doit encore passer un test sur le terrain avant de devenir commercialement viable.
Le brevet de l’auteur est l’ancien PayPal, Chef de la Technologie de la Cybersécurité Schlomi Boutnaru, maintenant le directeur de la Technologie de nuage de sécurité de l’entreprise Rezilion.
Plus de la cybersécurité de la couverture:
Escrocs utilisent pelleteuse pour voler des Guichets automatiques dans le Nord de IrelandMobile application utilisée dans Car2go système de fraude à voler 100 vehiclesFrench gouvernement communiqués en interne IM app pour remplacer WhatsApp et Télégramme useSource code of Iranian cyber-espionnage outils de fuite sur TelegramCyber-entreprise de sécurité Verint frappé par ransomwareIndia devrait dépasser le royaume-UNI pour la deuxième place dans la fraude par carte de paiement
Les vulnérabilités découvertes dans l’équipement industriel a augmenté de 30% en 2018 TechRepublicAmazon travailleurs d’espionner vos conversations avec Alexa CNET
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données