Zespół specjalistów cyberbezpieczeństwa pracujących na uniwersytecie Florydy opracował narzędzie pomagające we wczesnym wykrywaniu złośliwego oprogramowania w postaci ransomware. CryptoDrop bo tak nazwali program mający monitorować oraz informować o działaniu wirusa w sieci użytkownika zanim zaszyfruje on pliki na naszym urządzaniu.
Obecnie działający prototyp programu wykrywającego działania ransomware jest dostępny jedynie na platformach z systemami Windows – Chcielibyśmy nawiązać współprace z przedstawicielem sektora bezpieczeństwa, który pozwoliłby na wprowadzenie naszych algorytmów do programów chroniących przed wirusami. Szkoda, żeby nasze rozwiązanie pozostało w murach uczelni – mówi w filmie promującym CryptoDrop Patrick Traynor wicedyrektor instytutu cyberbezpieczeńtwa na uniwersytecie Florydy.
– Antywirusy są dobre w wykrywaniu i zwalczaniu wirusów, które już są dobrze zbadane. Dlatego rozwiązanie, które opracowaliśmy jest tak unikatowe i jednocześnie lepsze w wykrywaniu nowych potencjalnych zagrożeń. CryptoDrop śledzi zmiany w czasie rzeczywistym, jest wstanie wykryć działanie złośliwego oprogramowania, zanim będzie za późno. Jeżeli będziemy wiedzieć, że nasze ważne pliki są poddawane szyfrowaniu to możemy próbować uratować część z nich przed działaniem wirusa – mówi Nolen Scaife, główny projektant CryptoDrop z uniwersytetu Florydy.
W testach efektywności wykrywania działania ransomware wykorzystaliśmy setki wirusów, które obecnie atakują systemy komputerowe firmy. W 100 procentach przypadków nasz program był wstanie wykryć odpowiednio wcześnie rozpoczęcie szyfrowania na komputerze. Dzięki szybkiej reakcji mediana zaszyfrowanych plików wynosiła tylko 10 – powiedział Scaife.
Co daję według twórców niecałe 0,1 proc. plików, utraconych bezpowrotnie. – Nasze rozwiązanie jest elastyczne, myślę, że przy odpowiednim rozwoju można poprawić ten wynik. W dodatku CryptoDrop jest urządzeniem uniwersalnym więc działa cały czas bez konieczności aktualizacji bazy wirusów tak jak to ma miejsce w typowych antywirusach – podkreśla Traynor.
Czytaj też: Raport: 80 proc. europejskich firm obawia się ataków DDoS