Santa & Little Flocker: Kommende Ransomware-Präventions-Apps für Mac!

In letzter Zeit müssen Forscher davon geträumt haben, ein robustes Programm gegen Ransomware zu entwickeln. Im Anschluss daran haben sie sogar bestimmte Entschlüsselungstools entwickelt, konnten aber leider nicht wirklich gegen die Ransomware- Verschlüsselung kämpfen . Vielleicht macht dies die Herausforderung noch schwieriger. Trotzdem müssen wir uns daran erinnern, dass am Ende des Tages die Macht des Guten über das Böse herrscht!

Vor kurzem hat Glenn Fleishman, ein leitender Mitarbeiter bei Macworld, zwei aufstrebende Anwendungen entwickelt, die stark genug sind, um Ransomware-Angriffe auf dem Mac zu verhindern . Diese Anwendungen werden als Santa & Little Flocker bezeichnet. Um es einfach vor Ihnen auszudrücken, der Weihnachtsmann erkennt schädliche Apps, während Little Flocker die Dokumente auf dem Mac vor Schäden schützt. Aber die große Frage ist, wie werden sie funktionieren?

Arbeit von Santa

Nun, es ist nicht buchstäblich "Weihnachtsmann" für Ihren Mac, aber es könnte Ihnen ähnlich erscheinen. Während der Arbeit an vielen Macs hat Google geplant, eine Anwendung namens Santa zu entwickeln, die verhindert, dass alle Apps auf der schwarzen Liste auf Ihrem Mac installiert werden.

Bisher gelang es nur einer Variante namens KeyRanger Ransomware, die Mac-Sicherheit zu umgehen. Damals hatte Mac die infizierte Version von Transmission heruntergezogen und die Schwachstelle in einer aktualisierten Version behoben. Aber jetzt sind die Forscher bereit, eine vollständig sichere App anzubieten, die keinen Angriff durch Ransomware zulässt.

Ein übliches Anti-Malware-Programm identifiziert bösartige Software und setzt sie auf eine schwarze Liste. Sie beschränken sich jedoch darauf, nur die Software auf die schwarze Liste zu setzen, die durch die „Signatur“-Prüfung des Programms identifiziert wird. Signaturen sind einzigartige Softwarecodes, mit denen Anti-Malware-Software programmiert wird, und helfen dabei, bösartiges Verhalten in jedem Programm zu erkennen. Malware-Autoren legen heute großen Wert darauf und entwickeln eine Vielzahl von Varianten, um die Signaturprüfung zu umgehen.

Der Weihnachtsmann (der sich noch im Entwicklungsprozess befindet) ist jedoch einen Schritt voraus. Es identifiziert sowohl Whitelist- als auch Blacklist-Programme und synchronisiert schließlich die Datenbank mit dem Server. Die App verfügt über zwei Modi - Überwachungs- und Sperrmodus. Im Überwachungsmodus zeichnet der Weihnachtsmann alle Informationen zu Anwendungen auf, die auf dem Mac gestartet werden, blockiert jedoch nur einige bestimmte Anwendungen, die auf der schwarzen Liste stehen. Es identifiziert böse Apps anhand seines Fingerabdrucks, der der Algorithmus der App ist und gegen den Binärcode des Weihnachtsmanns verstößt. Sobald der Weihnachtsmann solche Apps identifiziert hat, verhindert er, dass sie gestartet werden. Im Sperrmodus lässt die angehende App nur die Ausführung von Apps auf der Whitelist zu, unabhängig davon, ob sie auf Systemebene oder von Benutzern gestartet wurden. Dieser Modus lässt auch Apps zu, die durch autorisierte Entwicklersignaturen genehmigt wurden. Außerdem,

Von diesen beiden Modi schlägt das Entwicklerteam vor, die App für eine Weile im Monitormodus auszuführen und die routinemäßige App-Nutzung zu beobachten. Sobald Sie sich dessen bewusst sind, können Sie Ihre eigene Liste von Apps auf der Whitelist erstellen und in den Sperrmodus wechseln.

Lesen Sie auch:  Was tun, wenn Ihr System bereits mit Ransomware infiziert ist?

Kleiner Flocker unterwegs…

Nun, wenn Googles Initiative, ekelhafte Software zu blockieren, nicht ausreicht, dann haben Sie Little Flocker bei sich. Diese Anwendung ist das Ergebnis der Arbeit des Sicherheitsforschers Jonathan Zdziarski und befindet sich derzeit im Betatest. Litlle Flocker ist ein umfangreicherer Systemverhaltensanalysator und Blocker von bösen Apps. Es untersucht alle Anwendungen genau und schränkt uneingeschränkte Anwendungen ein, um Dateien zu ändern oder zu löschen. Littler Flocker genehmigt den Zugriff auf Apps auf Teilmengen der Ordnerhierarchie anstelle aller vom Benutzer geänderten Dateien. Dies hilft im Wesentlichen dabei, bekannte Apps vor jeglicher Verstümmelung zu schützen und verhindert, dass neue Apps ohne Benutzerwissen plötzlichen Zugriff auf alle Dateien auf dem Mac erhalten.

Derzeit überwacht oder blockiert viele der Anti-Malware-Software, die als Schutzschild für Mac fungiert, nur nicht genehmigte Netzwerkaktivitäten, sowohl eingehende als auch ausgehende. Dies geschieht, weil viele der Malware-Programme versuchen, aus der Ferne auf Dateien zuzugreifen und diese an Kriminelle weiterzugeben. Little Flocker behält jedoch jede Anwendung genau im Auge und lässt keinen Raum für Sicherheitslücken.

Bis jetzt hat Apple einen hohen Hedging-Schutz für seine Computer beibehalten und so sind seine Benutzer ziemlich sicher geblieben. Santa und Little Flocker werden dafür hoch aufgenommen, aber leider wurde keine solche Anwendung für Windows erstellt, das das Hauptziel von Ransomware- Gaunern ist. Wir wünschen Google, Zdziarski oder anderen Forschern und Entwicklern, Ransomware für Windows sicher zu verhindern und die Ausbreitung dieser Bösartigkeit zu stoppen!