近年網絡上有越來越多勒索軟件出現,其麻煩之處在於會加密電腦內的文件,並要求贖金才能解密。雖然使用防毒軟件是其中一種防護方法,但留意勒索軟件日新月異,防毒軟件未必能跟得上步伐更新,因此最近有美國研究人員就設計出一套 CryptoDrop 系統,其最大特點是幾乎可以阻止所有勒索軟件發揮功用。
使用防毒軟件去阻止勒索軟件其實是一種比較被動的方法,因為首先要等到某款勒索軟件出現,然後防毒軟件才會作出針對性更新,所以一旦是首批中招人士就麻煩了。不過由美國佛羅里達大學網絡安全研究團隊所設計的 CryptoDrop 系統,其特點在於會主動出擊,時刻監控電腦內的資料之餘,一旦發現到有勒索軟件後並不會阻止它們啟動,反而是去阻止它們完成任務。
CryptoDrop 是目前全球首個透過監控資料變動去阻截勒索軟件的系統,研究團隊甚至更測試過 492 款不同種類的勒索軟件,當中 CryptoDrop 不但全部檢測得到,而且在所保護的 5,099 個文件之中,只有 10 個文件成功被勒索軟件加密,亦即表示保護率高達 99.8%,成績相當驕人。目前研究團隊已經擁有一個適用於 Windows 系統的 CryptoDrop 原型系統,並希望可以尋找到合適的合作夥伴,然後再將有關系統商品化及推出市場。
來源:CISE
Leave a Comment