PayPal patentirao tehnologiju za borbu protiv ransomwarea
Ucjenjivački zlonamjerni softver koji kriptira sadržaj diska i potom traži otkupninu može se zaustaviti novom metodom koju su osmislili inženjeri poznatog servisa za digitalno plaćanje
Američki patentni ured odobrio je patent registriran od strane kompanije PayPal koja se inače bavi digitalnim plaćanjima, a koji se tiče zaustavljanja napada ucjenjivačkim zloćudnim programima, tzv. ransomwareom. Okosnica ovog patenta je tehnologija koja je u stanju prepoznati aktivnosti ransomwarea na računalu i na vrijeme zaustaviti kriptiranje sadržaja diskova – a sve kako bi se napadače spriječilo u namjeri da zatoče podatke i za njih traže plaćanje otkupnine.
PayPalova ideja sastoji se od praćenja podataka i dokumenata kojima se manipulira u memoriji računala, te detektiranja slučajeva kada se dokumenti podvrgnu dupliciranju i operacijama visoke entropije, tj. enkripciji – što je način rada poznatih ucjenjivačkih malwarea poput WannaCrya i sličnih.
Pravovremeno otkrivanje malicioznih radnji na dokumentima trebalo bi omogućiti i njihovo zaustavljanje, tj. spriječiti malware da kriptira korisničke podatke. Sustav bi radio i na temelju "whiteliste" onih softvera koji smiju izvršavati navedene operacije, a u slučaju da kopiranje i enkripciju pokuša izvesti neki nepoznati program, njega bi se u tome odmah zaustavilo – i istodobno bi se kopije svih eventualno zahvaćenih dokumenata poslale u oblak, na sigurno, gdje bi se stvorila njihova backup kopija.
Ovo nije prvi sustav koji se oslanja na sličnu tehniku detekcije, no u PayPalu tvrde kako će on biti potpuno automatiziran i da za njegovo postavljanje neće trebati mnogo "ručnog" podešavanja.
