PayPal dobija patent za tehnologiju otkrivanja Ransomware napada

PayPal inženjeri razvijaju novi pristup otkrivanju i zaustavljanju Ransomware napada

Kancelarija za patente i žigove Sjedinjenih Država je ove sedmice odobrio patent za online plaćanje kompanije PayPal za tehniku ​​za otkrivanje i zaustavljanje Ransomware napada

Prema US patentu broj 10262138 , izdatoj 16. aprila, PayPal veruje da može otkriti rane faze infekcije Ransomwarea, i preduzeti jednu od dve akcije – da zaustavi proces šifrovanja, ili da sačuva kopiju neokrnjene originalne datoteke na udaljenom serveru.

KAKO PAYPAL MOŽE OTKRITI RANSOMWARE

U srcu patenta je tehnika kojom PayPal tvrdi da može da otkrije početak infekcije ransomwareom.

PayPal kaže da će njegov sistem pratiti kada se lokalni fajlovi učitavaju u sistemsku memoriju računara, mesto gde se sve datoteke učitavaju kada aplikacija treba izvršiti operaciju.

PayPalov sistem će tražiti određeni uzorak akcije – kada se datoteka duplira, a na duplikatu se izvode operacije visoke entropije (enkripcije).

Ovo je uobičajena tehnika koju koriste mnogi ransomware naponi, koji šifruju kopiju originalne datoteke, a zatim trajno brišu original, šaljući kriptovanu kopiju za čuvanje na disk, da zamene legitimnu datoteku.

Rešenje PayPal-a je da otkrije ovaj obrazac i uvede belu listu aplikacija kojima je dozvoljeno da obavlja takve radnje.

Ako proces aplikacije koji izvršava ove operacije nije na beloj listi, PayPalov sistem će zaustaviti proces i / ili poslati kopiju izvorne datoteke na udaljeni oblak za čuvanje sigurnosne kopije.

DRUGI SISTEMI OTKRIVANJA RANSOMWAREA RAZVIJENI SU U PROŠLOSTI

Koncept je jedinstven u odnosu na druge sisteme otkrivanja Ransomwarea.

Na primer, početkom 2016. godine, američki programer Sean Williams kreirao je sistem otkrivanja Ransomwarea za Linux sisteme koji se zove Cryptostalker koji je nadgledao sistem za nove pisane datoteke, i ako su datoteke kreirane pri velikim brzinama i koje su sadržavale slučajne podatke (znak šifrovani sadržaj), Cryptostalker bi zaustavio proces pisanja datoteka i upozorio vlasnika sistema.

Slično tome, kompanija Cybereason je u decembru 2016. godine izdala sada neupotrebljivu aplikaciju RansomFree , koja je otkrivala početak infekcije otkrivenim pomoću imena mapa koje sadrže specijalne znakove koji su osiguravali da ransomware prvo šifrira datoteke sačuavane u tim direktorijima pre bilo čega drugog. RansomFree je radio tako što je nadgledao datoteke u ovim fasciklama radi promena, otkrivajući proces koji je izvršio promene i zaustavljajući ga.

Još jedan sistem otkrivanja Ransomware-a je uključen u Windows 10 v1709, objavljen u oktobru 2017. godine, sa dodatkom funkcije Kontrolisani pristup fascikli , koja je od Windows 10 v1803 ponovo označena kao Ransomware Protection.

Microsoftov sistem otkrivanja Ransomwarea omogućio je Windowsu 10 da otkrije Ransomware kreirajući odobrene aplikacije koje bi mogle da unose izmene u fajlove u korisničkim fasciklama. Uprkos tome što je veoma efikasan, sistem nije široko korišćen, jer zahteva mnogo ručnog podešavanja koje se sastoji od bele liste svake benigne aplikacije koju je korisnik instalirao na svom računaru, a zatim bira fascikle za primanje Ransomware zaštite.

Ali u opštoj šemi stvari, nijedan od ovih sistema nije ostvario stvarni uticaj tokom godina. Uprkos tome što su dosadašnji napadi bili stariji od pola decenije, ne postoji solidan sistem za prevenciju Ransomwarea, a Ransomware i dalje radi kada se koristi na korisničkim računarima ili internim mrežama preduzeća.

PayPalov sistem izgleda čvrsto na papiru, ali još uvek mora proći terenski test pre nego što postane komercijalno održiv.

Autor patenta je bivša PayPal glavna tehnologija CyberSecurity Schlomi Boutnaru , sada šef tehnološkog odeljenja u  sigurnosnoj firmi Rezilion.

Dopao Vam se tekst? Podelite ga sa prijateljima:

Radovan Laćarakhttps://itmagazin.info
Radovan je završio srednju elektrotehničku školu u Novom Sadu. Nosilac prvog mesta na takmičenju iz preduzetništva. Trenutno studira medije u Novom Sadu na Filozofskom fakultetu. Osnivač i direktor ITmagazin-a. Uživa u iskrenoj komunikaciji sa ljudima. Brutalno iskren, mrzi komplekse i sve što ih prati.

ODGOVORI

Molim napišite svoj komentar!
Molim napišite svoje ime ovde

Poslednje dodano

Mreža Tinder uvodi panik dugme

Aplikacija za upoznavanje potencijalnog partnera Tinder uvela je panik dugme i druge sigurnosne postavke kako bi povećala sigurnost svojih...

NASA-in robot izgubio se na Marsu

Tehnologija je omogućila razvoj navigacije koja nam u svakom trenutku govori gde se nalazimo na Zemlji. Isti princip koriste...

Huawei: Napravićemo jeftinija autonomna vozila!

'Naš primarni cilj jeste razvoj tehnologije koja nam omogućava vožnju bez vozača. Tesla trenutno stvara vrednost za sve. Ako...

CISCO: Zapadni Balkan najgori u Evropi po digitalnoj spremnosti

Države Zapadnog Balkana najgore su u Evropi kada je u pitanju nivo digitalne spremnosti, a u svetu se nalaze...

Huawei obećao 5G telefone ispod 150 dolara

Kineski gigant Huawei najavio je 5G telefone sa cenom ispod 150 dolara do kraja 2020. godine. Iz kompanije kao da...

Podrška mladima u izboru budućeg zanimanja

Petnaestoro maturanata gimnazija i srednjih stručnih škola posetilo je kompaniju Better Collective Niš u okviru programa „Pick and Choose”....
Novi Sad
mist
1 ° C
2 °
0 °
76 %
1kmh
54 %
ned
9 °
pon
7 °
uto
11 °
sri
10 °
čet
7 °

Možda da pročitaš iSaznaj
Dostupno baš za tebe