Santa & Little Flocker: Pripravované preventívne aplikácie Ransomware pre Mac!

V poslednej dobe museli vedci snívať o vývoji robustného programu proti ransomvéru. Po ňom dokonca vytvorili určité dešifrovacie nástroje, ale bohužiaľ v skutočnosti nedokázali bojovať proti šifrovaniu Ransomware . Možno to robí túto výzvu ešte ťažšou. Napriek tomu si musíme pripomenúť, že na konci dňa moc dobra vládne nad zlom!

Nedávno, hlavný prispievateľ v Macworld, Glenn Fleishman, prišiel s dvoma nádejnými aplikáciami, ktoré sú dostatočne účinné na to, aby zabránili útokom Ransomware na Mac. Tieto aplikácie sú pomenované ako Santa & Little Flocker. Zjednodušene povedané, Santa identifikuje škodlivé aplikácie, zatiaľ čo Little Flocker ochráni dokumenty na Macu pred akýmkoľvek poškodením. Veľkou otázkou však je, ako budú fungovať?

Práca Santa Clausa

Nie je to doslova „Santa Claus“ pre váš Mac, ale môže sa vám zdať, že sa naňho podobá. Počas práce na mnohých počítačoch Mac spoločnosť Google plánuje vyvinúť aplikáciu Santa, ktorá zablokuje inštaláciu všetkých aplikácií na čiernej listine do vášho počítača Mac.

Doteraz iba jeden variant s názvom KeyRanger Ransomware dokázal obísť Mac Security. Vtedy Mac stiahol infikovanú verziu Transmission a opravil zraniteľnosť v aktualizovanej verzii. Teraz sa však výskumníci chystajú ponúknuť úplne odolnú aplikáciu, ktorá nedovolí žiadnemu ransomvéru prepuknúť jeho útok.

Bežný antimalvérový program identifikuje a zaradí na čiernu listinu škodlivý softvér, ktorý sa má spustiť. Obmedzujú sa však na to, aby na čiernu listinu zaradili iba softvér, ktorý je identifikovaný kontrolou „podpisu“ programu. Podpisy sú jedinečné množstvo softvérových kódov, pomocou ktorých sa programuje antimalvérový softvér a pomáha odhaliť nepríjemné správanie v akomkoľvek programe. Autori malvéru tomu v súčasnosti pripisujú veľký význam a vyvíjajú obrovské množstvo variantov, ktoré pomáhajú obísť kontrolu podpisov.

Santa (ktorý je stále vo vývoji) je však o krok vpred. Inteligentne identifikuje programy na bielu listinu, ako aj na zoznam zakázaných programov a prípadne synchronizuje databázu so serverom. Aplikácia bude mať dva režimy – monitor a režim uzamknutia. V režime monitora Santa zaznamená všetky informácie o spúšťaní aplikácií na Macu, ale zablokuje iba niektoré konkrétne aplikácie na čiernej listine. Identifikuje zlé aplikácie na základe svojho odtlačku prsta, ktorý je algoritmom aplikácie a je proti Santovmu binárnemu kódu. Keď Santa identifikuje takéto aplikácie, zabráni ich spusteniu. V režime uzamknutia bude začínajúca aplikácia umožňovať spustenie iba aplikácií na bielej listine, či už ide o systém na úrovni systému alebo ich spúšťajú používatelia. Tento režim povolí aj aplikácie, ktoré sú schválené autorizovaným podpisom vývojára. Navyše,

Z týchto dvoch režimov vývojársky tím navrhuje spustiť aplikáciu na chvíľu v režime monitorovania a sledovať bežné používanie aplikácie. Keď si to uvedomíte, môžete si vytvoriť vlastný zoznam povolených aplikácií a prepnúť do režimu uzamknutia.

Prečítajte si tiež:  Čo robiť, ak je váš systém už infikovaný ransomvérom?

Malý Flocker na ceste...

No, ak iniciátor Googlu na zablokovanie nechutného softvéru nestačí, potom budete mať Little Flocker so sebou. Táto aplikácia je výsledkom práce bezpečnostného výskumníka Jonathana Zdziarskeho a momentálne je v beta testovaní. Litlle Flocker je rozsiahlejší analyzátor správania systému a blokátor škaredých aplikácií. Dôkladne skúma všetky aplikácie a obmedzuje tie neobmedzené upravovať alebo mazať akýkoľvek súbor. Littler Flocker schvaľuje prístup k aplikáciám v podskupinách hierarchie priečinkov namiesto všetkých súborov upravených používateľom. To v podstate pomáha pri ochrane známych aplikácií pred akýmkoľvek zmrzačením a zastavuje cestu, aby nové aplikácie získali náhly prístup ku všetkým súborom na Macu bez vedomia používateľa.

V súčasnosti mnoho antimalvérového softvéru, ktorý funguje ako štít pre Mac, monitoruje alebo blokuje iba neschválenú sieťovú aktivitu, prichádzajúcu aj odchádzajúce. Stáva sa to preto, že mnohé z malvérových programov sa pokúšajú získať prístup k súborom na diaľku a uniknúť ich zločincom. Little Flocker však pozorne sleduje každú aplikáciu a nenecháva priestor pre akúkoľvek zraniteľnosť.

Apple doteraz udržiaval pre svoje počítače vysokú hedgingovú ochranu, takže jeho používatelia zostali značne v bezpečí. Santa a Little Flocker budú za to pridané vysoko, ale bohužiaľ žiadna takáto aplikácia nebola vytvorená pre Windows, ktorý je hlavným cieľom ransomvérových podvodníkov. Prajeme si, aby Google, Zdziarski alebo ktorýkoľvek iný výskumník a vývojár prišli s istou prevenciou Ransomvéru pre Windows a zastavili šírenie tejto krutosti!