کمیته رکن چهارم – باجافزارها در چند ماه گذشته فاجعه به بار آوردهاند و خسارت زیادی را متحمل بسیاری از سازمانها وشرکتها و حتی بیمارستانها کردهاند. بهتازگی پژوهشگران دانشگاه پلیتکنیک میلان با رهبری ج، موفق به ارائهی ابزاری شدهاند که قادر است به صورت خودکار باجافزار را شناسایی کرده و قبل از این که نفوذگران سامانهی قربانی را کاملاً قفل کنند و راهی جز پرداخت باج باقی نگذارند، سامانه را نجات دهد.
این ابزار با نام ShieldFS، یک محصول ضدبدافزاریِ تجاری نیست؛ این ابزار فقط با هدف شناسایی و کشف باجافزار طراحی شده است و از همین رو دامنهی فعالیتش محدود است و در شناسایی باجافزار بسیار موفق عمل میکند.
همهی باجافزارها شناسایی شده از یک تابع رمزنگاری به منظور از دسترس خارج کردن پروندهها بهره میبرند؛ اگرچه روشهای رمزنگاری باجافزارها متفاوت است اما ابزار ShieldFS با شناسایی رفتارِانتزاعی رمزنگاریِ باجافزارها آنها را شناسایی میکند.
گفتنی است سایر محصولات بدافزاری با استخراج یک امضا برای هر باجافزار آنها را شناسایی میکنند و به همین دلیل تا زمانی که امضا برای باجافزار عرضه نشود، سامانهها میتوانند قربانی شوند. اما ShieldFS تلاش میکند رفتار کلی باجافزارها را شناسایی کند و به همین دلیل بدون شناخت قبلی از باجافزارهای جدید میتواند آنها را شناسایی نماید.
توابع رمزنگاری در مقایسه با سایر توابع از محاسبات بیشتری بهره میبرند و معمولاً نیاز به تولید عدد تصادفی دارند، این دو رفتار و سایر رفتارهای اکتشافی میتواند به سرعت رفتار یک تابع رمزنگاری که عنصر اصلی باجافزارها محسوب میشود را نمایان کرده و منجر به شناسایی آنها شود.
البته این ابزار هم مانند همهی محصولات ضدبدافزاری این نگرانی را به همراه دارد که برای مراقبت از سامانه نیاز به دسترسیهای سطح بالا دارد و ممکن است مجرمان سایبری از همین مسأله سوءاستفاده کرده و در نهایت با استفاده از این ابزار به سامانه حمله کنند.
این محصول هنوز یک ابزار پژوهشی محسوب میشود و بهزودی با رفع مشکلات موجود به صورت ابزار قابل استفاده عرضه میشود.
جزییات بیشتر از این ابزار در کنفرانس بلکهت ۲۰۱۷ ارائه میشود.
منبع: news.asis.io
