• Projeto CryptoDrop: Esperança de Prevenção Contra Infecções por Ransomware

    Publicado em 12-07-2016 19:00
    0 Comentários Comentários
    Em um futuro próximo, pode haver uma maneira simples de coibir as infecções causadas por ransomware, impedindo que esse tipo de praga bloqueie seus arquivos. Essa esperança provem de estudos e análises realizados por uma equipe de pesquisadores da Universidade da Flórida e da Universidade de Villanova. Esta equipe apresentou o projeto CryptoDrop ao mundo no recém-concluído IEEE International Conference on Distributed Computing Systems, que teve lugar no dia 29 de junho, em Nara, Japão. CryptoDrop é uma aplicação de computador que trabalha atualmente apenas no sistema Windows, e que mantém um olho no sistema de arquivos do usuário para os sinais e operações específicas que possam identificar infecções causadas por ransomware. Isso inclui um aumento considerável nas operações que envolvem criptografia, uma queda na entropia disponível (dados aleatórios, usados para operações de criptografia mais elaborada), as mudanças de tipo de arquivo (mudanças no tipo das extensões usadas pelo ransomware), e alguns outros fatores envolvidos. Em meio a tudo isso, CryptoDrop pode interromper processos de criptografia mais difíceis de serem decifrados. Além disso, é importante lembrar que toda vez que CryptoDrop faz uma detecção, ele irá parar o processo e alertar o usuário de que algo suspeito está acontecendo.


    Vale ressaltar que CryptoDrop não foi projetado para funcionar como um antivírus, mas como uma aplicação mais potente e que tem a plena habilidade de detectar e identificar atividades oriundas de ransomware. Os pesquisadores dizem que CryptoDrop não será capaz de detectar ou dar um freio em um ransomware antes dele criptografar arquivos, mas depois que a praga já começou o processo de bloqueio; assim, a utilização de um poderoso software antivírus ainda é recomendada, a fim de prevenir e bloquear ameaças comuns que se infiltram em muitos computadores. A boa notícia é que, durante os testes feitos em um computador com 5.100 arquivos disponíveis, CryptoDrop detectou e cessou infecções por ransomware que estavam em seus estágios iniciais.



    Saiba Mais:

    [1] Softpedia News http://news.softpedia.com/news/crypt...e-506187.shtml
    + Enviar Comentário