Você está disposto a sacrificar alguns de seus arquivos para salvar o resto da ação de ransomwares modernos? Provavelmente, algumas pessoas dirão “sim” como resposta, e é exatamente isso que o CryptoDrop faz.

A solução anti-ransomware, que aparentemente funciona perfeitamente com software antivírus, foi criada por um grupo de pesquisadores das Universidades da Flórida e de Villanova.

A novidade funciona como um sistema de alerta precoce e “sacrifica” alguns arquivos para que a ação do ransomware possa ser detectada e impedida. Ela detecta a ação do ransomware assinalando modificações em massa de tipos de arquivos e exclusão de arquivos, detectando diferenças consideráveis entre os arquivos, destacando o súbito aparecimento de um grande número de arquivos do mesmo tipo etc.

[awprm urls=https://imasters.com.br/noticia/anexos-de-e-mail-em-javascript-podem-ter-ransomware/,https://imasters.com.br/noticia/jigsaw-agora-e-um-ransomware-e-ameaca-expor-todos-de-suas-vitimas/]

“Rodamos nosso detector contra várias centenas de amostras de ransomware que estavam ativas e, nesses casos, ele detectou 100% das amostras de malware e fez isso depois que apenas uma média de 10 arquivos foi criptografada”, afirmou Nolen Scaife, um estudante de doutorado da UF e um dos pesquisadores por trás do CryptoDrop.

De acordo com Patrick Traynor, um professor adjunto no departamento de ciência e engenharia da computação e da informação na UF, disse que cerca de um décimo de 1% dos arquivos foi perdido, mas a vantagem da ferramenta é que ela é flexível. “Nós não precisamos esperar por uma atualização do antivírus. Se você tiver uma nova versão do ransomware, nosso sistema consegue detectar isso”, detalhou.

Infelizmente, para as vítimas atuais, a solução ainda é um protótipo. Os pesquisadores estão procurando um parceiro para ajudá-los a transformá-la em um produto comercial.

Com informações de Help Net Security