Меню
Поиск

PayPal выдан патент на способ борьбы с ransomware

22 апрель, 2019 - 15:35

PayPal выдан патент на способ борьбы с ransomware

Компания PayPal, предоставляющая платформу онлайновых платежей, 16 апреля  получила от Патентного Бюро США патент на метод обнаружения и остановки атак ransomware.

PayPal утверждает, что её техника позволяет выявлять вымогательское ПО в компьютере на ранних стадиях инфицирования. После этого она блокирует процесс шифрования и сохраняет резервную копию первоначального файла на удалённом сервере.

Главная суть метода заключается в способе детектирования угрозы. PayPal сообщает, что её система наблюдает за тем, как локальные файлы переносятся в компьютерный кэш. Она ищет определённое сочетание действий, таких как создание дубликата файла и высокоэнтропийные операции (шифрование), производимые над созданной копией.

Именно так действует ransomware: оно шифрует копию файла, уничтожает оригинал и вместо него размещает на диске зашифрованную копию.

Система PayPal использует «белый список» приложений, которым такие действия разрешены. Если обнаружен процесс, не входящий в этот перечень, система его остановит и выполнит бэкап шифруемого файла.

Такой подход является уникальным и выгодно отличается от уже известных методов противодействия ransomware. Один из них – созданный в 2016 г. для систем Linux инструмент Cryptostalker, осуществляет мониторинг файловой системы в поисках новых файлов. Если они создаются один за другим и включают случайные данные (признак шифрованного содержимого), Cryptostalker останавливает процесс и оповещает владельца системы.

Разработанное примерно тогда же приложение RansomFree следило за изменениями в каталогах со специальными символами в названии. Предполагалось, что ransomware в первую очередь приступает к шифрованию файлов именно в таких каталогах.

В октябре 2017 г. Microsoft включила в сборку Windows 10 v1709 функцию Controlled Folder Access, позднее переименованную в Ransomware Protection. Она руководствовалась «белым списком» приложений, которым было разрешено изменять файлы в избранных пользователем каталогах.

Несмотря на то, что эти системы работали довольно эффективно, ни одна из них не не смогла стать решающим барьером на пути продолжающегося уже более 5 лет проникновения ransomware в домашние компьютеры или внутренние сети предприятий.

Объяснения PayPal выглядят убедительными в описании патента, но этой системе ещё предстоит показать себя в полевых испытаниях, прежде чем будет решаться вопрос о её коммерческом внедрении.