圖片來源: 

University of Florida

來自美國維拉諾瓦大學(Villanova University)及佛羅里達大學(University of Florida)的4名研究人員在上個月底舉行的IEEE分散式系統國際會議上展示了CryptoDrop系統,可在發現可疑的檔案活動時即時阻止,能夠有效防範勒索軟體的加密攻擊。

CryptoDrop可用來監控電腦上的資料及偵測勒索軟體的必要行為,研究人員先根據勒索軟體的必要行為將它們分為三大類別,並發展出檢查、捕捉及警告勒索軟體的各種指標,宣稱是全球第一個基於監控使用者資料變更而非惡意程式執行的勒索軟體偵測系統。

研究人員說明,駭客要打造勒索軟體的變種非常容易,提高了防毒軟體或入侵偵測系統逮到這些惡意程式的門檻,因此CryptoDrop設定了各種行為指標,用以判斷檔案的可疑行動,因而能在勒索軟體企圖篡改大量的使用者檔案時制止。

研究人員以CryptoDrop測試了坊間分布在14個不同家族的492款勒索軟體,發現偵測率達到100%,而且只有極少數或無檔案遭到加密,受到侵犯的5100個檔案中約只有10個檔案被成功加密,將能有效減少受害者支付贖金的機會。

此一研究是由美國國家科學基金會(US National Science Foundation)所贊助,目前只支援Windows平台,正尋覓商業化途徑。

熱門新聞

Advertisement