Američki patentni ured odobrio je patent registriran od strane kompanije PayPal koja se inače bavi digitalnim plaćanjima, a koji se tiče zaustavljanja napada ucjenjivačkim zloćudnim programima, tzv. ransomware-om. Okosnica ovog patenta je tehnologija koja je u stanju prepoznati aktivnosti ransomware-a na računalu i na vrijeme zaustaviti kriptiranje sadržaja diskova – a sve kako bi se napadače spriječilo u namjeri da zatoče podatke i za njih traže plaćanje otkupnine.

PayPal-ova ideja sastoji se od praćenja podataka i dokumenata kojima se manipulira u memoriji računala, te detektiranja slučajeva kada se dokumenti podvrgnu dupliciranju i operacijama visoke entropije, tj. enkripciji – što je način rada poznatih ucjenjivačkih malware-a poput WannaCry-a i sličnih.

Pravovremeno otkrivanje malicioznih radnji na dokumentima trebalo bi omogućiti i njihovo zaustavljanje, tj. spriječiti malware da kriptira korisničke podatke. Sustav bi radio i na temelju “whiteliste” onih softvera koji smiju izvršavati navedene operacije, a u slučaju da kopiranje i enkripciju pokuša izvesti neki nepoznati program, njega bi se u tome odmah zaustavilo – i istodobno bi se kopije svih eventualno zahvaćenih dokumenata poslale u oblak, na sigurno, gdje bi se stvorila njihova backup kopija.

Ovo nije prvi sustav koji se oslanja na sličnu tehniku detekcije, no u PayPal-u tvrde kako će on biti potpuno automatiziran i da za njegovo postavljanje neće trebati mnogo “ručnog” podešavanja.

Izvor: https://www.bug.hr/