"Tấm khiên" che chắn, bảo vệ máy tính trước Ransomware
(QNO) - Gần đây, những phần mềm có cái tên khó chịu như Wanna Cry, Petrwap… khiến người dùng máy tính “muốn khóc” khi bị nhiễm. Chúng là dòng phần mềm độc hại Ransomware, chuyên tấn công máy tính bằng cách mã hóa các dữ liệu, buộc phải trả tiền mới được giải mã để trả lại dữ liệu gốc.
Tấm khiên - ShieldFS đang hoạt động để chống Ransomware. Ảnh cắt từ video minh hoạ trên YouTube |
Vì vậy, cần phải phòng thủ và phục hồi một cách hữu hiệu khi máy tính phát hiện được trò bẩn của Ransomware. Đó là lý do ra đời của “tấm khiên - ShieldFS”.
Thông tin từ trang bleepingcomputer.com cho biết 7 nhà khoa học người Ý làm việc tại Trường Đại học Politecnico di Milano đã hợp tác nghiên cứu và bước đầu thành công với dự án có tên gọi ShieldFS nhằm khắc chế Ransomware và đã công bố chi tiết tại hội nghị an ninh Black Hat USA 2017 trong những ngày cuối tháng 7 năm nay.
ShieldFS là một cơ chế phức tạp được thiết kế để phát hiện các hoạt động Copy - On - Write (COW). Đây là hành động bắt lấy một tập tin, sao chép nó, làm thay đổi nó (mã hóa) rồi thay thế tập tin ban đầu. Với ShieldFS, không chỉ phát hiện các hoạt động COW mà còn tìm kiếm được cách mã hóa đối xứng ban sơ (crypto primitives) thường được dùng trong tiến trình mã hóa tập tin.
Khi phát hiện “trò bẩn” có thể xảy ra, ShieldFS sẽ so sánh xem đó chỉ là một hoạt động lành tính hay đó là hoạt động của Ransomware. Theo các nhà nghiên cứu, ShieldFS hiện đang trang bị các mô hình thích nghi cho 2.245 ứng dụng hợp pháp, nhờ vậy sẽ hạn chế sai sót trong quá trình “trừ gian, diệt bạo”.
Nếu Ransomware được phát hiện, ShieldFS sẽ lập tức thông báo cho hệ điều hành để dừng quá trình của nó và sử dụng một hệ thống tập tin tùy chỉnh để hoàn nguyên bất kỳ hành động độc hại của Ransomware. Có thể nói rằng hệ thống tập tin thực và tự phục hồi của ShieldFS hoạt động như một bản sao của Shadow Volume, khắc tinh số một của kẻ độc hại muốn tống tiền máy tính.
TẠ XUÂN QUAN