PayPal dobija patent za tehnologiju otkrivanja Ransomware napada

0
152

PayPal inženjeri razvijaju novi pristup otkrivanju i zaustavljanju Ransomware napada

Kancelarija za patente i žigove Sjedinjenih Država je ove sedmice odobrio patent za online plaćanje kompanije PayPal za tehniku ​​za otkrivanje i zaustavljanje Ransomware napada

Prema US patentu broj 10262138 , izdatoj 16. aprila, PayPal veruje da može otkriti rane faze infekcije Ransomwarea, i preduzeti jednu od dve akcije – da zaustavi proces šifrovanja, ili da sačuva kopiju neokrnjene originalne datoteke na udaljenom serveru.

KAKO PAYPAL MOŽE OTKRITI RANSOMWARE

U srcu patenta je tehnika kojom PayPal tvrdi da može da otkrije početak infekcije ransomwareom.

PayPal kaže da će njegov sistem pratiti kada se lokalni fajlovi učitavaju u sistemsku memoriju računara, mesto gde se sve datoteke učitavaju kada aplikacija treba izvršiti operaciju.

PayPalov sistem će tražiti određeni uzorak akcije – kada se datoteka duplira, a na duplikatu se izvode operacije visoke entropije (enkripcije).

Ovo je uobičajena tehnika koju koriste mnogi ransomware naponi, koji šifruju kopiju originalne datoteke, a zatim trajno brišu original, šaljući kriptovanu kopiju za čuvanje na disk, da zamene legitimnu datoteku.

Rešenje PayPal-a je da otkrije ovaj obrazac i uvede belu listu aplikacija kojima je dozvoljeno da obavlja takve radnje.

Ako proces aplikacije koji izvršava ove operacije nije na beloj listi, PayPalov sistem će zaustaviti proces i / ili poslati kopiju izvorne datoteke na udaljeni oblak za čuvanje sigurnosne kopije.

DRUGI SISTEMI OTKRIVANJA RANSOMWAREA RAZVIJENI SU U PROŠLOSTI

Koncept je jedinstven u odnosu na druge sisteme otkrivanja Ransomwarea.

Na primer, početkom 2016. godine, američki programer Sean Williams kreirao je sistem otkrivanja Ransomwarea za Linux sisteme koji se zove Cryptostalker koji je nadgledao sistem za nove pisane datoteke, i ako su datoteke kreirane pri velikim brzinama i koje su sadržavale slučajne podatke (znak šifrovani sadržaj), Cryptostalker bi zaustavio proces pisanja datoteka i upozorio vlasnika sistema.

Slično tome, kompanija Cybereason je u decembru 2016. godine izdala sada neupotrebljivu aplikaciju RansomFree , koja je otkrivala početak infekcije otkrivenim pomoću imena mapa koje sadrže specijalne znakove koji su osiguravali da ransomware prvo šifrira datoteke sačuavane u tim direktorijima pre bilo čega drugog. RansomFree je radio tako što je nadgledao datoteke u ovim fasciklama radi promena, otkrivajući proces koji je izvršio promene i zaustavljajući ga.

Još jedan sistem otkrivanja Ransomware-a je uključen u Windows 10 v1709, objavljen u oktobru 2017. godine, sa dodatkom funkcije Kontrolisani pristup fascikli , koja je od Windows 10 v1803 ponovo označena kao Ransomware Protection.

Microsoftov sistem otkrivanja Ransomwarea omogućio je Windowsu 10 da otkrije Ransomware kreirajući odobrene aplikacije koje bi mogle da unose izmene u fajlove u korisničkim fasciklama. Uprkos tome što je veoma efikasan, sistem nije široko korišćen, jer zahteva mnogo ručnog podešavanja koje se sastoji od bele liste svake benigne aplikacije koju je korisnik instalirao na svom računaru, a zatim bira fascikle za primanje Ransomware zaštite.

Ali u opštoj šemi stvari, nijedan od ovih sistema nije ostvario stvarni uticaj tokom godina. Uprkos tome što su dosadašnji napadi bili stariji od pola decenije, ne postoji solidan sistem za prevenciju Ransomwarea, a Ransomware i dalje radi kada se koristi na korisničkim računarima ili internim mrežama preduzeća.

PayPalov sistem izgleda čvrsto na papiru, ali još uvek mora proći terenski test pre nego što postane komercijalno održiv.

Autor patenta je bivša PayPal glavna tehnologija CyberSecurity Schlomi Boutnaru , sada šef tehnološkog odeljenja u  sigurnosnoj firmi Rezilion.

POSTAVI ODGOVOR

Navedite svoj komentar!
Ovde navedite svoje ime