勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。
不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
勒索軟件剋星 CryptoDrop 迅速阻止加密感染僅損失 0.2% 檔案
上月尾在日本奈良舉辦的第 36 屆 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,美國佛羅里達大學和維拉諾瓦大學的研究團隊公佈了其針對近年肆虐網絡的勒索軟件解決方案 — CryptoDrop 專案。CryptoDrop 是一款針對 Windows 平台上勒索軟件的應用程式,可監察用戶的檔案系統並偵測勒索軟件的感染加密行為 — 如大量數據加密、加密期間產生的隨機數據、檔案類型的轉變等疑遭勒索軟件攻擊的特徵。
CryptoDrop 的特點在於能阻止勒索軟件加密用戶的檔案。研究人員利用儲存有 5,100 個常見檔案的電腦作試驗平台,測試了 492 款變種勒索軟件,結果發現 CryptoDrop 能 100% 發現勒索軟件的加密感染行為,並在早期階段阻止:5,100 個檔案中,只有約 0.2% 的檔案遭到加密後 CryptoDrop 就即時發現並阻止,大幅削減勒索軟件的危害程度。
不過研究人員亦表明,CryptoDrop 並非防毒軟件,而是擔當輔助的角色,只有當勒索軟件嘗試加密用戶的檔案時才會開始阻止並讓用戶知道正受勒索軟件攻擊。因此仍建議用戶使用防毒軟件,從源頭阻止已知的勒索軟件威脅。針對勒索軟件的類似方案還有 Linux 系統上的 Crytostalker,但這類解決方案並非沒有缺點。
CryptoDrop 研究人員解釋,由於 CryptoDrop 基於特定的行為特徵作分析,目前仍未能分辨大量檔案加密行為是出自勒索軟件還是用戶之手。因此當用戶使用 CPG、PGP 或壓縮軟件進行與勒索軟件類似的加密行為或改變大量檔案時,也會引起 CryptoDrop 的注意並阻止。 現時研究團隊亦正尋求合作夥伴將 CryptoDrop 商業化令大眾得以使用。
Source: Softpedia University of Florida