Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.047
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Μι ομάδα ερευνητών, ανέπτυξε ένα εργαλείο που εντοπίζει αυτόματα την δράση ransomware -την στιγμή που ξεκινάει την δράση του- και επαναφέρει τα Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  RansomwareScanner.jpg 
Εμφανίσεις:  191 
Μέγεθος:  60,2 KB 
ID: 184874αρχεία από backups, πριν ολοκληρωθεί το "κλείδωμα" του συστήματος.

    Η δημιουργία της ομάδας με την ονομασία ShieldFS, δεν αποτελεί ένα ακόμα antivirus για την αντιμετώπιση ευρέων απειλών, αλλά ένα στοχευμένο εργαλείο που ελέγχει μόνο για επιθέσεις ransomware, μέσω του εντοπισμού της μοναδικής κρυπτογραφικής συμπεριφοράς του. Η παρουσίαση του ShieldFS, που αναπτύχθηκε στο Πολυτεχνείο του Μιλάνο, θα γίνει στο Black Hat που θα διεξαχθεί στο Las Vegas.

    Η σημαντική συνεισφορά τους, είναι ένας αριθμός ενδείξεων -που λειτουργούν με εξαιρετική ακρίβεια- που αποκαλύπτουν αν ένα process είναι ransomware ή ασφαλές.

    Η δοκιμή του έγινε με κοινά ransmwares όπως τα CryptoLocker και TeslaCryp, ενώ η δοκιμή με το WannaCry, θα γίνει στο συνέδριο Black Hat.

    Όταν το ShieldFS, εντοπίζει κάποιο ύποπτο νέο πρόγραμμα, μπαίνει σε φάση "παρατήρησης" (shadowing), και αρχίζει την καταγραφή όλων των ενεργειών του ύποπτου λογισμικού και των αρχείων που προσπελαύνει. Αν "αποφασίσει" πως οι ενέργειες του είναι κακόβουλες, μπλοκάρει την εκτέλεση του κώδικα του και αρχίζει την επαναφορά των προσβεβλημένων αρχείων, από δικτυακά ή άλλα backups.

    When ShieldFS detects a suspicious new program, it enters an observation phase to determine whether that program is ransomware. During this time, which the researchers call "shadowing," ShieldFS starts keeping a log of everything the intrusive program does, and every file it accesses. If ShieldFS concludes that the program is malicious, it will block the code from running, and automatically restore everything the ransomware touched using mirrored files from extensive backups. Should ShieldFS have a false positive, the researchers note, the program won't cause collateral damage; it just undoes some processes you attempted to initiate. You can authorize whatever the tool found suspicious and start again.

    Through building ShieldFS, the researchers found that traditional ransomware has unique behavioral and cryptographic tells compared to other programs running on a system. "It will always happen that the malware will open a file, replace it precisely in the same position with completely different content, and this content will pass through memory with a fingerprint and certain characteristics that are unavoidable," Zanero says. "No normal program shows these characteristics, so we can very safely identify that program as ransomware."
    Πηγή : Wired

  2. #2
    Εγγραφή
    01-11-2011
    Μηνύματα
    2.332
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Θα κανει format και τα windows 10?

  3. #3
    Εγγραφή
    28-10-2003
    Ηλικία
    41
    Μηνύματα
    3.842
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Η κρυπτογραφική συμπεριφορά είναι δύσκολο να την ελέγξεις και, στην τελική, όποιος φτιάχνει ransomware θα το τεσταρει πρώτα στο ShieldFS όπως και στα άλλα AV πριν το βγάλει.
    Όλες αυτες οι heuristic-based προστασίες είναι αμφίβολες και τέτοιου είδους έρευνες δεν με πείθουν για τα επιστημονικά/πανεπιστημιακά κριτήριά τους.

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.817
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Αν δεν έχεις συνδεδεμένο το δίσκο με το backup, που είναι και η σωστή πρακτική;

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.007
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Κάτι μου λέει ότι θα αποτύχει να εντοπίσει το επόεμνο rw.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

Παρόμοια Θέματα

  1. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-07-17, 09:42
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 13-07-17, 09:29
  3. προστασια απο (πιθανη) επιθεση ddos
    Από shocked στο φόρουμ Windows
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 06-06-17, 19:50
  4. Αυτόματη αλλαγή από Fast path σε Interleaved
    Από koliotsamon στο φόρουμ Nova
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 09-04-17, 12:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας