Santa & Little Flocker: Kommende Ransomware-forebyggende apper for Mac!

I det siste må forskere ha drømt om å utvikle et robust program mot løsepengevare. Etter det har de til og med laget visse dekrypteringsverktøy, men har dessverre ikke vært i stand til å kjempe mot Ransomware- kryptering. Kanskje gjør dette utfordringen enda tøffere. Når det er sagt, må vi minne oss selv på at på slutten av dagen hersker det godes makt over det onde!

Nylig kom en senior bidragsyter i Macworld, Glenn Fleishman, opp med to nye programmer som er kraftige nok til å forhindre Ransomware-angrep på Mac. Disse applikasjonene er navngitt som Santa & Little Flocker. For å si det enkelt før deg, vil julenissen identifisere ondsinnede apper mens Little Flocker vil beskytte dokumenter på Mac mot enhver skade. Men det store spørsmålet er hvordan vil de fungere?

Arbeidet til julenissen

Vel, det er ikke bokstavelig talt "julenissen" for Mac-en din, men det kan virke likt for deg. Mens du jobber på mange Mac-er, har Google anslått å utvikle en applikasjon, Santa som vil blokkere alle svartelistede apper fra å bli installert på din Mac.

Til nå har bare én variant kalt KeyRanger Ransomware klart å omgå Mac Security. Da hadde Mac trukket ned den infiserte versjonen av Transmission og fikset sårbarheten i oppdatert versjon. Men nå er forskere klar til å tilby en fullsikker app som ikke lar noen løsepengevare bryte ut angrepet.

Et vanlig anti-malware-program identifiserer og svartelister ekkel programvare som skal kjøres. Men de er begrenset til å svarteliste bare den programvaren som er identifisert ved "signatur"-sjekking av programmet. Signaturer er en unik haug med programvarekoder som anti-malware-programvare programmeres med og hjelper til med å finne ekkel oppførsel i ethvert program. Skadevareforfattere i dag legger stor vekt på dette og utvikler et stort antall varianter for å omgå signaturkontroll.

Julenissen (som fortsatt er i utviklingsprosess) er imidlertid et skritt foran. Den identifiserer hviteliste så vel som svarteliste programmer og vil til slutt synkronisere databasen med serveren. Appen vil ha to moduser-monitor og låsemodus. Når du er i Monitor-modus, vil julenissen registrere all informasjon om programmer som starter på Mac, men vil bare blokkere noen spesifikke svartelistede apper. Den identifiserer onde apper på grunnlag av fingeravtrykket som er algoritmen til appen og er mot julenissens binære kode. Når julenissen har identifisert slike apper, hindrer den dem i å starte. Mens den er i låsemodus, vil den spirende appen bare tillate hvitelistede apper å kjøre, enten de er på systemnivå eller lansert av brukere. Denne modusen vil også tillate apper som er godkjent av autorisert utviklersignatur. I tillegg til denne,

Av disse to modusene foreslår utviklingsteamet å kjøre appen i monitormodus en stund og observere rutinemessig appbruk. Når du er klar over det, kan du lage din egen liste over hvitelistede apper og bytte til låsemodus.

Les også:  Hva gjør du hvis systemet ditt allerede er infisert med ransomware?

Lille Flocker på vei...

Vel, hvis Googles initiativ til å blokkere ekkel programvare ikke er nok, så har du Little Flocker med deg. Denne applikasjonen er et resultat av sikkerhetsforsker Jonathan Zdziarskis arbeid og er for tiden i betatesting. Litlle Flocker er mer omfattende systematferdsanalysator og blokkering av ekle apper. Den undersøker nøye alle applikasjoner og begrenser uhindrede til å endre eller slette enhver fil. Littler Flocker godkjenner tilgang til apper på undersett av mappehierarkiet i stedet for alle brukermodifiserte filer. Dette hjelper i hovedsak med å beskytte kjente apper fra lemlestelse og stopper veien for nye apper til å få plutselig tilgang til alle filer på Mac-en, uten brukerkunnskap.

For tiden overvåker eller blokkerer mange av anti-malware-programvaren som fungerer som et skjold for Mac eller blokkerer bare ikke-godkjent nettverksaktivitet, både inngående og utgående. Dette skjer fordi mange av skadevareprogrammene prøver å få tilgang til filer eksternt og lekke det ut for kriminelle. Little Flocker holder imidlertid et skarpt øye med hver applikasjon og gir ikke rom for noen sårbarhet.

Inntil nå har Apple opprettholdt høy sikringsbeskyttelse for datamaskinene sine, og brukerne har derfor vært betydelig trygge. Santa og Little Flocker vil bli lagt til høyt for det, men dessverre er det ikke laget noen slik applikasjon for Windows, som er hovedmålet for Ransomware- skurkene. Vi ønsker at Google, Zdziarski eller andre forskere og utviklere kommer med en sikker forebygging av Ransomware for Windows og stopper denne ondskapen fra å spre seg!