Trong tương lai gần, có thể có một cách đơn giản để ngăn chặn ransomware khóa các folder của bạn, nếu chúng ta tin tưởng vào một nhóm các nhà nghiên cứu từ Đại học Florida và Đại học Villanova.

Vào ngày 29 tháng 6, nhóm này đã trình bày dự án CryptoDrop tại Hội nghị quốc tế IEEE về “Distributed Computing System” tại Nara, Nhật Bản.

CryptoDrop là một ứng dụng máy tính hiện đang làm việc chỉ trên Windows, nó luôn để ý những dấu hiệu lên hệ thống tập tin của người dung và kiểm tra xem có có liên quan tới sự hoạt động của ransomware hay không.

Điều này bao gồm sự gia tăng trong hoạt động mã hóa, giảm entropy có sẵn (dữ liệu ngẫu nhiên, được sử dụng để mã hóa các hoạt động ), loại tập tin thay đổi (ransomware thay đổi extention của file), và một vài chi tiết khác.

CryptoDrop có thể ngăn chặn quá trình mã hóa hệ điều hành

Khi CryptoDrop phát hiện mối đe dọa, nó sẽ ngừng quá trình này và cảnh báo người dùng rằng một cái gì đó đáng ngờ đang xảy ra.

Ứng dụng này không được thiết kế để làm việc như một chương trình chống virus mà chỉ là một phần mềm hỗ trợ. Các nhà nghiên cứu nói rằng CryptoDrop sẽ không thể phát hiện hoặc ngăn chặn ransomware trước khi mã hóa tập tin, nhưng nó đã bắt đầu, thì ta nên sử dụng một phần mềm diệt virus mạnh để phòng ngừa và ngăn chặn các mối đe dọa ransomware cướp quyền điều khiển một máy tính .

Các tin tốt là, trong quá trình thử nghiệm trên một máy tính với 5.100 tập tin có sẵn, CryptoDrop phát hiện và dừng quá trình nhiễm ransomware trong giai đoạn đầu của nó.

Họ đã thử nghiệm hệ thống của họ chống lại 492 loại ransomware khác nhau và họ phát hiện được tất cả các loại đó, và trung bình mỗi ransomware chỉ có thể mã hóa được 10 file trước khi bị phát hiện – nó chiếm khoảng 0.2% của tổng số file trên máy tính được đem ra thử nghiệm, và bất kì ai biết đến sự nguy hiểm của ransomware đều có thể chấp nhận kết quả đó

CryptoDrop là tương tự như Cryptostalker, nhưng cho Windows

Dự án này là giống như những gì Sean Williams đã tạo trong mùa đông này thông qua dự án Cryptostalker, chúng hoạt động tương tự nhau, chỉ khác ở chỗ Crytostalker hoạt động trên hệ điều hành Linux. Cũng giống như Cryptostalker, CryptoDrop có thể có báo cáo sai.

\"CryptoDrop là không thể xác định mục đích của những thay đổi nó kiểm tra. Ví dụ, nó có thể không phân biệt được là người dùng hay ransomware được mã hóa một tập hợp các tài liệu,\" các nhóm nghiên cứu lưu ý. \"Kết quả là, chúng tôi hy vọng rằng các chương trình như GPG và PGP, ứng dụng nén, và các ứng dụng khác mà thực hiện biến đổi tương tự sẽ khiến CryptoDrop tạo ra báo động giả do những phần mềm đó hoạt động với nhiều tài liệu của người dùng.\"

Thông tin chi tiết có thể được tìm thấy trong các bài nghiên cứu được trình bày tại hội nghị IEEE, được gọi là CryptoLock (and Drop It): Stopping Ransomware Attacks on User Data.

Nhóm nghiên cứu cho biết thêm họ đang tìm kiếm đối tác để thương mại hóa CryptoDrop và phát hành nó lên thị trường thế giới. (?)