Jak zabezpieczyć się przed groźnymi atakami ransomware?
- Paulina Bednarczyk
Naukowcy z Uniwersytetu na Florydzie opracowali nowoczesne oprogramowanie, które skutecznie zatrzymuje ataki ransomware zanim wyrządzą one jakiekolwiek poważniejsze szkody naszemu sprzętowi komputerowemu lub smartfonom.
Sytuacja, w której nasze urządzenie elektroniczne – obojętne czy komputer, czy smartfon, zaatakowane zostają przez przestępców internetowych na drodze ransomware jest bardzo nieprzyjemną rzeczą. Jak w przypadku każdego ataku internetowego, sprawa może być bardziej lub mniej poważna.
Według definicji, atak ransomware to atak, którego celem jest zaszyfrowanie i przechwycenie danych osobistych ofiary, uniemożliwiające do nich dostęp. Przestępca, po dokonaniu ataku, pozostawia na pulpicie systemu notatkę, w której zawiadamia czego żąda w zamian za przywrócenie dostępu do danych właścicielowi urządzenia. „Atak ten można zobrazować sytuacją z życia, w której obca osoba przychodzi do naszego domu i zamyka cały nasz dobytek w sejfie, do którego kod jest znany tylko intruzowi” – mówi dyrektor do spraw bezpieczeństwa w firmie Symantec, Oliver Friedrichs. „Udzielenie dostępu do sejfu nastąpi tylko po spełnieniu warunków postawionych przez przestępcę”. Z reguły żądaniem jest okup pieniężny, którego dokonać należy za pośrednictwem Bitcoin – zaszyfrowanego systemu, bardzo trudnego do śledzenia.
Problemem ransomware zajęła się grupa naukowców z University of Florida. Wymyślili oni rozwiązanie o nazwie CryptoDrop, które jest w stanie zatrzymać atak ransomware we wczesnym etapie jego działania, dzięki możliwości wykrycia charakterystycznych sekwencji liczb i czynników ataku. W momencie pojawienia się symptomów zaliczanych do groźnych, CryptoDrop rozpoczyna swoją pracę i skutecznie przeszkadza intruzowi jego działania szyfrujące, zatrzymując je odpowiednio wcześnie i ochraniając nasze dane.
Testy prowadzone po utworzeniu programu, wykryły ataki ransomware w 100% przypadków. Testowano przypadki 492 realnych prób ataków tego typu. CryptoDrop był w stanie zapobiec napaści średnio po zaszyfrowaniu przez intruza około 10 plików.
„Poprzez zmniejszenie liczby utraconych plików pokazujemy, że program CryptoDrop zmniejsza prawdopodobieństwo konieczności płacenia okupu przez potencjalną ofiarę ataku ransomware i pomyślnego rabunku” – mówi zespół uniwersytecki w raporcie.
Grupa naukowców obecnie dopracowuje prototyp programu i pracuje nad wersjami kompatybilnymi z systemem operacyjnym Windows oraz innymi systemami, na których opierają swoje działanie różne urządzenia. Jednocześnie trwają także poszukiwania partnera biznesowego, dzięki któremu będzie można wydać program do dostępu publicznego.