Santa & Little Flocker: แอพป้องกันแรนซัมแวร์ที่กำลังจะมีขึ้นสำหรับ Mac!

เมื่อเร็ว ๆ นี้นักวิจัยต้องฝันถึงการพัฒนาโปรแกรมที่แข็งแกร่งเพื่อต่อต้านแรนซัมแวร์ ตามนั้น พวกเขาได้สร้างเครื่องมือถอดรหัสบางอย่าง แต่น่าเสียดายที่ไม่สามารถต่อสู้กับการเข้ารหัสRansomwareได้จริงๆ บางทีนี่อาจทำให้ความท้าทายยากขึ้น ที่กล่าวว่าเราต้องเตือนตัวเองว่าในตอนท้ายของวันอำนาจของกฎที่ดีเหนือความชั่ว!

เมื่อเร็ว ๆ นี้ Glenn Fleishman ผู้ร่วมให้ข้อมูลอาวุโสของ Macworld ได้นำเสนอแอพพลิเคชั่นรุ่นสองรุ่นที่มีศักยภาพเพียงพอที่จะป้องกันการโจมตี Ransomware ใน Mac แอปพลิเคชั่นเหล่านี้มีชื่อว่า Santa & Little Flocker ซานตาคลอสจะระบุแอปที่เป็นอันตรายก่อนคุณเพื่อให้ใช้งานได้ง่าย ในขณะที่ Little Flocker จะปกป้องเอกสารใน Mac จากความเสียหายใดๆ แต่คำถามใหญ่คือพวกเขาจะทำงานอย่างไร?

การทำงานของซานต้า

ไม่ใช่ 'ซานตาคลอส' สำหรับ Mac ของคุณ แต่อาจดูเหมือนคุณคล้ายกับเขา ในขณะที่ทำงานกับ Mac จำนวนมาก Google ได้คาดการณ์ไว้ว่าจะพัฒนาแอปพลิเคชัน ซานต้าที่จะบล็อกแอปที่ติดบัญชีดำทั้งหมดไม่ให้ติดตั้งบน Mac ของคุณ

จนถึงขณะนี้ มีเพียงตัวแปรเดียวที่เรียกว่าKeyRanger Ransomware ที่สามารถหลีกเลี่ยง Mac Security ได้ ย้อนกลับไปในตอนนั้น Mac ได้ดึง Transmission เวอร์ชันที่ติดไวรัสออก และแก้ไขช่องโหว่ในเวอร์ชันที่อัปเดต แต่ตอนนี้ นักวิจัยพร้อมแล้วที่จะเสนอแอพที่มีหลักฐานครบถ้วนที่จะไม่ยอมให้แรนซัมแวร์ใด ๆ แพร่กระจายการโจมตีของมัน

โปรแกรมป้องกันมัลแวร์ตามปกติจะระบุและขึ้นบัญชีดำซอฟต์แวร์ที่น่ารังเกียจให้ทำงาน แต่จะจำกัดให้อยู่ในบัญชีดำเฉพาะซอฟต์แวร์ที่ระบุโดยการตรวจสอบ "ลายเซ็น" ของโปรแกรมเท่านั้น ลายเซ็นเป็นกลุ่มของรหัสซอฟต์แวร์ที่ไม่เหมือนใครซึ่งซอฟต์แวร์ป้องกันมัลแวร์ได้รับการตั้งโปรแกรมไว้และช่วยค้นหาพฤติกรรมที่น่ารังเกียจในโปรแกรมใดๆ ทุกวันนี้ผู้เขียนมัลแวร์ให้ความสำคัญอย่างยิ่งกับสิ่งนี้และพัฒนาตัวแปรจำนวนมากเพื่อช่วยเลี่ยงการตรวจสอบลายเซ็น

อย่างไรก็ตาม ซานต้า (ซึ่งยังอยู่ในขั้นตอนการพัฒนา) เป็นอีกก้าวหนึ่งที่นำหน้า มันระบุรายการที่ปลอดภัยและโปรแกรมบัญชีดำอย่างชาญฉลาด และในที่สุดจะซิงโครไนซ์ฐานข้อมูลกับเซิร์ฟเวอร์ แอพจะมีสองโหมด - โหมดมอนิเตอร์ & โหมดล็อค เมื่ออยู่ในโหมดตรวจสอบ ซานต้าจะบันทึกข้อมูลทั้งหมดเกี่ยวกับแอปพลิเคชันที่เปิดตัวบน Mac แต่จะบล็อกเฉพาะบางแอปที่อยู่ในบัญชีดำเท่านั้น โดยจะระบุแอปที่ชั่วร้ายโดยใช้ลายนิ้วมือซึ่งเป็นอัลกอริทึมของแอปและขัดต่อรหัสไบนารีของซานต้า เมื่อซานต้าระบุแอปดังกล่าวได้แล้ว แอปดังกล่าวจะป้องกันไม่ให้เปิดขึ้นมา ขณะอยู่ในโหมดล็อกดาวน์ แอปที่กำลังเปิดตัวจะอนุญาตให้เรียกใช้ได้เฉพาะแอปที่อยู่ในรายการที่อนุญาตพิเศษเท่านั้น ไม่ว่าจะเป็นระดับระบบหรือที่ผู้ใช้เปิดใช้ โหมดนี้จะอนุญาตแอปที่ได้รับการอนุมัติโดยลายเซ็นของนักพัฒนาที่ได้รับอนุญาต นอกเหนือไปจากนี้,

จากสองโหมดนี้ ทีมพัฒนาแนะนำให้เรียกใช้แอปในโหมดมอนิเตอร์ชั่วขณะหนึ่งและสังเกตการใช้งานแอปตามปกติ เมื่อคุณทราบแล้ว คุณสามารถสร้างรายการแอปที่อนุญาตพิเศษและเปลี่ยนเป็นโหมดล็อกได้

อ่านเพิ่มเติม:  จะทำอย่างไรถ้าระบบของคุณติด Ransomware แล้ว?

ฟล็อกเกอร์ตัวน้อยกำลังเดินทาง...

ถ้าผู้ริเริ่มของ Google ในการบล็อกซอฟต์แวร์ที่น่าขยะแขยงไม่เพียงพอ คุณจะมี Little Flocker อยู่กับคุณ แอปพลิเคชันนี้เป็นผลจากผลงานของนักวิจัยด้านความปลอดภัย Jonathan Zdziarski และขณะนี้อยู่ในระหว่างการทดสอบเบต้า Litlle Flocker เป็นเครื่องมือวิเคราะห์พฤติกรรมของระบบที่ครอบคลุมมากขึ้นและตัวบล็อกแอปที่น่ารังเกียจ โดยจะตรวจสอบแอปพลิเคชันทั้งหมดอย่างใกล้ชิดและจำกัดไม่ให้แก้ไขหรือลบไฟล์ใดๆ Littler Flocker อนุมัติการเข้าถึงแอพในกลุ่มย่อยของลำดับชั้นของโฟลเดอร์ แทนที่จะเป็นไฟล์ที่ผู้ใช้แก้ไขทั้งหมด โดยพื้นฐานแล้วจะช่วยป้องกันแอปที่รู้จักจากการทำลายล้างและขัดขวางไม่ให้แอปใหม่เข้าถึงไฟล์ทั้งหมดบน Mac อย่างกะทันหันโดยที่ผู้ใช้ไม่รู้ตัว

ในปัจจุบัน ซอฟต์แวร์ป้องกันมัลแวร์จำนวนมากที่ทำหน้าที่เป็นเกราะป้องกันสำหรับ Mac จะตรวจสอบหรือบล็อกเฉพาะกิจกรรมเครือข่ายที่ไม่ได้รับการอนุมัติ ทั้งขาเข้าและขาออก สิ่งนี้เกิดขึ้นเนื่องจากโปรแกรมมัลแวร์จำนวนมากพยายามเข้าถึงไฟล์จากระยะไกลและรั่วไหลออกไปสำหรับอาชญากร อย่างไรก็ตาม Little Flocker จะคอยจับตาดูทุกแอปพลิเคชันและไม่เหลือที่ว่างสำหรับช่องโหว่ใดๆ

จนถึงขณะนี้ Apple ยังคงรักษาการป้องกันความเสี่ยงสูงสำหรับคอมพิวเตอร์ของตน ดังนั้นผู้ใช้จึงยังคงปลอดภัยอยู่มาก ซานต้าและลิตเติ้ล Flocker จะถูกเพิ่มเข้ามา แต่น่าเสียดายที่ไม่มีแอพพลิเคชั่นดังกล่าวสำหรับ Windows ซึ่งเป็นเป้าหมายหลักของRansomware Crooks เราหวังว่า Google, Zdziarski หรือนักวิจัยและนักพัฒนาคนอื่นๆ จะมาพร้อมกับการป้องกัน Ransomware สำหรับ Windows อย่างแน่นอน และหยุดยั้งความชั่วร้ายนี้ไม่ให้แพร่กระจาย!