您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國大學發表阻止勒索軟體加密之研究報告

來自美國維拉諾瓦大學(Villanova University)及佛羅里達大學(University of Florida)的4名研究人員在2016/6舉行的IEEE分散式系統國際會議(2016 IEEE 36th International Conference on Distributed Computing Systems)上展示了CryptoDrop系統,可在發現可疑的檔案活動時即時阻止,能夠有效防範勒索軟體的加密攻擊。CryptoDrop可用來監控電腦上的資料及偵測勒索軟體的必要行為,研究人員先根據勒索軟體的必要行為將它們分為三大類別,並發展出檢查、捕捉及警告勒索軟體的各種指標,宣稱是全球第一個基於監控使用者資料變更而非惡意程式執行的勒索軟體偵測系統。

研究人員說明,駭客要打造勒索軟體的變種非常容易,提高了防毒軟體或入侵偵測系統逮到這些惡意程式的門檻,因此CryptoDrop設定了各種行為指標,用以判斷檔案的可疑行動,因而能在勒索軟體企圖篡改大量的使用者檔案時制止。研究人員以CryptoDrop測試了坊間分布在14個不同家族的492款勒索軟體,發現偵測率達到100%,而且只有極少數或無檔案遭到加密,受到侵犯的5100個檔案中約只有10個檔案被成功加密,將能有效減少受害者支付贖金的機會。此一研究是由美國國家科學基金會(US National Science Foundation)所贊助,目前只支援Windows平台,研究團隊目前正在尋覓商業化途徑。

Reference

資料來源:
http://www.infosecurity-magazine.com/news/cryptodrop-spots-stops-ransomware/
http://news.ufl.edu/articles/2016/07/extortion-extinction-researchers-develop-a-way-to-stop-ransomware.php
http://www.ithome.com.tw/news/107155
完整系統介紹請參閱:
http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf
行政院國家資通安全會報技術服務中心整理

Publish Date
2016/7/29 0:00:00