TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจาก University of Florida และ Villanova University ค้นพบวิธีตรวจจับและป้องกัน Ransomware ใหม่ ที่สามารถหยุดยั้ง Ransomware ได้ 100% โดยไม่จำเป็นต้องอาศัย Signature เข้าช่วย และสามารถทำงานร่วมกับโปรแกรม Antivirus ได้อย่างไร้ปัญหา เพียงแค่ต้องยอมสละไฟล์ข้อมูลเล็กน้อยเท่านั้น
งานวิจัยนี้มีชื่อว่า CryptoDrop ซึ่งอาศัยแนวคิดการ “ยอมสละ” ไฟล์ข้อมูลบางส่วนเพื่อตรวจจับและหยุดยั้ง Ransomware กล่าวคือ CryptoDrop จะรู้ว่ามี Ransomware โจมตีเครื่องคอมพิวเตอร์อยู่ผ่านทางการตรวจจับการเปลี่ยนแปลงของประเภทไฟล์ การลบไฟล์ปริมาณมหาศาล ความแตกต่างของแต่ละไฟล์ และการปรากฏตัวของไฟล์ประเภทเดียวกันจำนวนมากๆ ซึ่งขั้นตอนเหล่านี้ ทำให้ต้องสูญเสียไฟล์ไปบางส่วน แต่ก็แลกกับการที่สามารระบุได้ว่าคอมพิวเตอร์กำลังถูก Crypto-ransomware โจมตีอยู่
“พวกเราทดสอบ CryptoDrop กับ Ransomware ตัวอย่างหลายร้อยรายการที่แพร่กระจายตัวอยู่ในปัจจุบัน พบว่าสามารถตรวจจับมัลแวร์เหล่านั้นได้ 100% ในขณะที่ต้องยอมสละไฟล์ให้ถูกเข้ารหัสไปโดยเฉลี่ย (Median) อยู่ที่ 10 ไฟล์เท่านั้น” — Nolen Scaife นักศึกษาระดับปริญญาเอกของ University of Florida ระบุ ในขณะที่ Patrick Traynor ผู้ช่วยศาสตราจารย์จากมหาวิทยาลัยเดียวกัน ก็ให้ข้อมูลเพิ่มว่า มีเพียง 1 ใน 10 ของ 1% ของไฟล์ข้อมูลทั้งหมดเท่านั้นที่สูญเสียไป แต่ข้อดีของเครื่องมือนี้คือ มันยืดหยุ่นเป็นอย่างมาก ที่สำคัญคือ CryptoDrop ไม่จำเป็นต้องมีการอัพเดท Signature มันพร้อมตรวจจับ Crypto-ransomware ตัวใหม่ๆ ทันที
เรียกได้ว่าเป็นวิธีตรวจจับและป้องกัน Ransomware ที่มีประสิทธิภาพมาก ถึงแม้ว่าจะต้องเสียไฟล์ข้อมูลไปบางส่วน แต่ก็ดีกว่าเสียไปทั้งหมด และต้องจ่ายค่าไถ่ให้กับแฮ็คเกอร์โดยที่ไม่รู้ว่าจะได้กุญแจปลดรหัสกลับคืนมาจริงหรือไม่ อย่างไรก็ตาม โซลูชันนี้ยังเป็นโซลูชันต้นแบบเท่านั้น ทางนักวิจัยกำลังมองหา Partner ที่จะเข้ามาช่วยเปลี่ยน CryptoDrop ให้กลายเป็นผลิตภัณฑ์ที่พร้อมให้บริการแก่ผู้ใช้ทั่วโลก
อ่านงานวิจัยฉบับเต็มได้ที่: http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf
ที่มา: https://www.helpnetsecurity.com/2016/07/12/anti-ransomware-solution/
