ShieldFS شکارچی باج‌افزارها

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

محققان در کنفرانس بلک ‌هت ۲۰۱۷ به معرفی ابزار شناسایی و مسدودسازی باج‌افزار به نام ShieldFS می‌پردازند.

پژوهشگران دانشگاه پلی‌تکنیک میلان، موفق به ارائه‌ ابزاری شده‌اند که قادر است باج‌افزار را به‌صورت خودکار شناسایی کند و قبل از این که نفوذگران سامانه‌ قربانی را کاملاً قفل کنند و راهی جز پرداخت باج باقی نگذارند، سامانه را نجات دهد.

این ابزار با نام ShieldFS، یک محصول ضد بدافزاری تجاری نیست. این ابزار فقط با هدف شناسایی و کشف باج‌افزار طراحی شده‌است و از همین رو دامنه‌ فعالیت محدود دارد و در شناسایی باج‌افزار بسیار موفق عمل می‌کند.

همه‌ باج‌افزار‌های شناسایی شده از یک تابع رمزنگاری به منظور از دسترس خارج کردن پرونده‌ها بهره می‌برند؛ اگرچه روش‌های رمز‌نگاری باج‌افزار‌ها متفاوت است، اما ابزار ShieldFS با شناسایی رفتار انتزاعی رمزنگاری باج‌افزارها آنها را شناسایی می‌کند.

گفتنی است سایر محصولات بدافزاری با استخراج یک امضا برای هر باج‌افزار آنها را شناسایی می‌کنند و به همین دلیل تا زمانی ‌که امضا برای باج‌افزار عرضه نشود، سامانه‌ها می‌توانند قربانی شوند، اما ShieldFS تلاش می‌کند رفتار کلی باج‌افزارها را شناسایی کند و به همین دلیل بدون شناخت قبلی از باج‌افزار‌های جدید می‌تواند آنها را شناسایی کند.

توابع رمزنگاری در مقایسه با سایر توابع از محاسبات بیشتری بهره می‌برند و معمولاً نیاز به تولید عدد تصادفی دارند، این دو رفتار و سایر رفتارهای اکتشافی می‌تواند به سرعت رفتار یک تابع رمزنگاری را که عنصر اصلی باج‌افزارها محسوب می‌شود، نمایان کند و منجر به شناسایی آنها شود.

البته این ابزار هم مانند همه‌‌ محصولات ضدبدافزاری این نگرانی را به همراه دارد که برای مراقبت از سامانه نیاز به دسترسی‌های سطح بالا دارد و ممکن است مجرمان سایبری از همین مسئله سوء‌استفاده کنند و درنهایت با استفاده از این ابزار به سامانه حمله کنند.

این محصول هنوز یک ابزار پژوهشی محسوب می‌شود و به‌زودی با رفع مشکلات موجود به صورت ابزار قابل استفاده عرضه می‌شود. جزییات بیش‌تر از این ابزار در کنفرانس بلک‌ هت ۲۰۱۷ ارائه می‌شود.