سیستم پیشگیری باج افزار و ابزار ShieldFS

منتشر شده در دسته : تازه ها

سیستم امنیتی پیشگیری باج افزار با ابزار ShieldFS کشفی جدید توسط محققان امنیتی به منظور مقابله با حملات باج افزار

ابزار ShieldFS

محققان ایتالیایی خبرهای خوبی برای کاربران اینترنت در سراسر دنیا دارند. ممکن است در آینده ای نه چندان دور راهی کامل به منظور توقف حملات باج افزار ایجاد گردد. سه نفر از محققان امنیتی از یکی از دانشگاههای میلان ابزاری با نام ShieldFS را معرفی کردند که قادر به بلاک کردن حملات سنتی باج افزار می باشد.

در سال 2016 سیل عظیمی از حملات باج افزار سرازیر شد که این میزان در مقایسه با سال 2015 شش هزار درصد افزایش داشت. هزاران نفر از اشخاص , شرکت ها , موسسات دولتی هزینه های سنگین باج به منظور بازگشت اطلاعات خود پرداخت کردند ولی با این وجود همه آنها قادر به بازگشت اطلاعات خود نبودند. این حملات در سال 2017 نیز تا به امروز ادامه داشته.

گرچه محققان امنیتی درباره راههای پیشگیری از آلوده شدن هشدار می دهند ولی توسعه دهندگان در توسعه بدافزارها روز به روز بهتر می شوند. اخیرا ابزار ShieldFS توسعه یافته که شاید نوری در تونل تاریک باج افزار باشد. متاسفانه این ابزار هنوز کامل نشده و مراحل تست را می گذارند و فعلا قابل دسترسی و دانلود نیست.

این ابزار منحصر به فرد در کنفرانس بلک هت معرفی شد. توسعه دهندگان این ابزار ادعا می کنند که این ابزار حتی قادر به محافظت دربرابر جدیدترین نسخه WannaCry نیز می باشد. بر اساس گفته آنها این سیستم امنیتی قادر به شناسایی و تشخیص ویروس در زمانی که کمتر از 200 فایل رمزنگاری شده اند بوده ولی نکته قابل توجه این است که به صورت خودکار فایل های رمزنگاری شده را بازیابی می کند.

ابزار ShieldFS بر روی 1483 گونه باج افزار از جمله Locky , TeslaCrypt , Cryptolocker و دیگر ویروس های شناخته شده تست شده و پس از آزمایش قادر به شناسایی 96 درصد حملات بوده و در نتیجه هیچ فایلی از بین نرفت.

بر اساس گفته های این محققان ابزار ShieldFS در حقیقت یک درایور بوده که سیستم فایل محلی ویندوز را به حملات باج افزار ایمن می کند. این ابزار مثل یک نرم افزار مستقل آنتی ویروس کار نمی کند بلکه تنها سیستم را برای شناسایی باج افزارها و رفتارهای مخرب از این دست اسکن می کند.

ShieldFS به منظور شناسایی رویه های رمزنگاری بر روی سیستم ایجاد شده پس یک اسکنر ویروس نیست. در نتیجه نه تنها ویروس های شناخته شده را بلاک می کند بلکه قادر به شناسایی جدیدترین نسخه های ساعت صفر باج افزار نیز خواهد بود و اگر این موضوع در عمل محقق شود, به راهکاری نوآورانه در جلوگیری از باج افزار مبدل می گردد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *