Santa & Little Flocker : prochaines applications préventives contre les ransomwares pour Mac !

Ces derniers temps, les chercheurs ont dû rêver de développer un programme robuste contre les ransomwares. Suite à cela, ils ont même fabriqué certains outils de décryptage mais n'ont malheureusement pas vraiment pu lutter contre le cryptage Ransomware . Peut-être que cela rend le défi encore plus difficile. Cela dit, nous devons nous rappeler qu'en fin de compte, le pouvoir du bien règne sur le mal !

Récemment, Glenn Fleishman, un contributeur principal de Macworld, a proposé deux applications en herbe suffisamment puissantes pour empêcher les attaques de ransomware sur Mac. Ces applications sont nommées Santa & Little Flocker. Pour le dire simplement devant vous, le Père Noël identifiera les applications malveillantes tandis que Little Flocker protégera les documents sur Mac de tout dommage. Mais la grande question est de savoir comment vont-ils fonctionner ?

Travail du Père Noël

Eh bien, ce n'est pas littéralement « Père Noël » pour votre Mac, mais cela peut vous sembler lui ressembler. Tout en travaillant sur de nombreux Mac, Google a prévu de développer une application, Santa, qui empêchera l'installation de toutes les applications sur liste noire sur votre Mac.

Jusqu'à présent, une seule variante appelée KeyRanger Ransomware a réussi à contourner Mac Security. À l'époque, Mac avait supprimé la version infectée de Transmission et corrigé la vulnérabilité dans la version mise à jour. Mais maintenant, les chercheurs sont prêts à proposer une application à toute épreuve qui ne laissera aucun ransomware déclencher son attaque.

Un programme anti-malware habituel identifie et met sur liste noire les logiciels malveillants à exécuter. Mais ils se limitent à mettre sur liste noire uniquement les logiciels identifiés par la vérification de la « signature » du programme. Les signatures sont un ensemble unique de codes logiciels avec lesquels les logiciels anti-malware sont programmés et aident à déceler les comportements désagréables dans n'importe quel programme. Les auteurs de logiciels malveillants accordent aujourd'hui une grande importance à cela et développent un grand nombre de variantes pour aider à contourner la vérification des signatures.

Cependant, Santa (qui est toujours en cours de développement) a une longueur d'avance. Il identifie intelligemment les programmes de liste blanche et de liste noire et finira par synchroniser la base de données avec le serveur. L'application aura deux modes - mode moniteur et mode de verrouillage. En mode Moniteur, le Père Noël enregistrera toutes les informations sur les applications lancées sur Mac, mais ne bloquera que certaines applications spécifiques sur liste noire. Il identifie les applications malveillantes sur la base de son empreinte digitale qui est l'algorithme de l'application et contre le code binaire du Père Noël. Une fois que le Père Noël a identifié de telles applications, il les empêche de se lancer. En mode verrouillage, l'application en herbe n'autorisera que les applications sur liste blanche à s'exécuter, qu'elles soient au niveau du système ou lancées par les utilisateurs. Ce mode autorisera également les applications approuvées par la signature d'un développeur autorisé. De plus,

Sur ces deux modes, l'équipe de développement suggère d'exécuter l'application en mode moniteur pendant un certain temps et d'observer l'utilisation de routine de l'application. Une fois que vous en êtes conscient, vous pouvez créer votre propre liste d'applications en liste blanche et passer en mode verrouillage.

Lire aussi :  Que faire si votre système est déjà infecté par Ransomware ?

Petit Flocker en route…

Eh bien, si l'initiative de Google pour bloquer les logiciels dégoûtants ne suffit pas, alors vous aurez Little Flocker avec vous. Cette application est le résultat des travaux du chercheur en sécurité Jonathan Zdziarski et est actuellement en phase de test bêta. Litlle Flocker est un analyseur de comportement système plus complet et un bloqueur d'applications malveillantes. Il examine de près toutes les applications et restreint celles qui ne sont pas entravées pour modifier ou supprimer n'importe quel fichier. Littler Flocker approuve un accès aux applications sur des sous-ensembles de la hiérarchie des dossiers au lieu de tous les fichiers modifiés par l'utilisateur. Cela aide essentiellement à protéger les applications connues de toute mutilation et empêche les nouvelles applications d'accéder soudainement à tous les fichiers du Mac, à l'insu de l'utilisateur.

À l'heure actuelle, de nombreux logiciels anti-malware qui agissent comme un bouclier pour Mac surveillent ou bloquent uniquement les activités réseau non approuvées, à la fois entrantes et sortantes. Cela se produit parce que de nombreux programmes malveillants tentent d'accéder à des fichiers à distance et les divulguent aux criminels. Cependant, Little Flocker garde un œil attentif sur chaque application et ne laisse aucune place à aucune vulnérabilité.

Jusqu'à présent, Apple a maintenu une protection élevée pour ses ordinateurs et ses utilisateurs sont donc restés considérablement en sécurité. Santa et Little Flocker y seront ajoutés, mais malheureusement, aucune application de ce type n'a été conçue pour Windows, qui est la principale cible des escrocs de Ransomware . Nous souhaitons à Google, Zdziarski ou tout autre chercheur et développeur de venir avec une prévention sûre des Ransomware pour Windows et d'empêcher cette méchanceté de se propager !