Gần đây, các nhà nghiên cứu chắc hẳn đã mơ về việc phát triển một chương trình mạnh mẽ chống lại ransomware. Sau đó, họ thậm chí đã tạo ra một số công cụ giải mã nhất định nhưng tiếc là vẫn chưa thực sự có thể chống lại mã hóa Ransomware . Có lẽ, điều này đang làm cho thử thách trở nên khó khăn hơn. Nói như vậy, chúng ta phải tự nhắc nhở bản thân rằng vào cuối ngày, sức mạnh của cái thiện sẽ cai trị cái ác!
Gần đây, một người đóng góp cấp cao tại Macworld, Glenn Fleishman, đã đưa ra hai ứng dụng mới chớm nở đủ mạnh để ngăn chặn các cuộc tấn công Ransomware trong Mac. Các ứng dụng này được đặt tên là Santa & Little Flocker. Nói một cách đơn giản trước bạn, ông già Noel sẽ xác định các ứng dụng độc hại trong khi Little Flocker sẽ bảo vệ các tài liệu trong Mac khỏi mọi thiệt hại. Nhưng câu hỏi lớn là chúng sẽ hoạt động như thế nào?
Làm việc của ông già Noel
Chà, nó không phải là 'Santa Claus' cho máy Mac của bạn theo nghĩa đen, nhưng đối với bạn thì có vẻ giống ông ấy. Trong khi làm việc trên rất nhiều máy Mac, Google đã dự kiến phát triển một ứng dụng, ông già Noel sẽ chặn tất cả các ứng dụng trong danh sách đen cài đặt trên máy Mac của bạn.
Cho đến nay, chỉ có một biến thể có tên là KeyRanger Ransomware vượt qua được Mac Security. Hồi đó, Mac đã gỡ phiên bản Transmission bị nhiễm và sửa lỗ hổng trong phiên bản cập nhật. Nhưng giờ đây, các nhà nghiên cứu đang cố gắng cung cấp một ứng dụng có đầy đủ bằng chứng sẽ không để bất kỳ phần mềm tống tiền nào bùng phát cuộc tấn công của nó.
Một chương trình chống phần mềm độc hại thông thường xác định và đưa vào danh sách đen các phần mềm khó chạy. Nhưng chúng bị giới hạn trong danh sách đen chỉ những phần mềm được xác định bằng cách kiểm tra "chữ ký" của chương trình. Chữ ký là một loạt mã phần mềm duy nhất mà phần mềm chống phần mềm độc hại được lập trình và giúp tìm ra hành vi xấu trong bất kỳ chương trình nào. Các tác giả phần mềm độc hại ngày nay rất coi trọng vấn đề này và phát triển số lượng lớn các biến thể để giúp bỏ qua việc kiểm tra chữ ký.
Tuy nhiên, ông già Noel (vẫn đang trong quá trình phát triển) đã đi trước một bước. Nó xác định danh sách trắng cũng như các chương trình danh sách đen một cách thông minh và cuối cùng sẽ đồng bộ hóa cơ sở dữ liệu với máy chủ. Ứng dụng sẽ có hai chế độ - màn hình và chế độ khóa. Khi ở chế độ Màn hình, ông già Noel sẽ ghi lại tất cả thông tin về các ứng dụng khởi chạy trên máy Mac, nhưng sẽ chỉ chặn một số ứng dụng cụ thể trong danh sách đen. Nó xác định các ứng dụng xấu dựa trên dấu vân tay của nó, đó là thuật toán của ứng dụng và chống lại mã nhị phân của ông già Noel. Khi ông già Noel đã xác định được bất kỳ ứng dụng nào như vậy, nó sẽ ngăn chúng khởi chạy. Khi ở chế độ Lockdown, ứng dụng mới chớm nở sẽ chỉ cho phép các ứng dụng trong danh sách cho phép chạy, cho dù chúng ở cấp hệ thống hay do người dùng khởi chạy. Chế độ này cũng sẽ cho phép các ứng dụng được phê duyệt bởi chữ ký của nhà phát triển được ủy quyền. Ngoài điều này,
Ngoài hai chế độ này, nhóm phát triển đề xuất chạy ứng dụng ở chế độ màn hình trong một thời gian và quan sát việc sử dụng ứng dụng thường xuyên. Khi bạn đã biết về nó, bạn có thể tạo danh sách các ứng dụng có trong danh sách cho phép của riêng mình và chuyển sang chế độ khóa.
Đọc thêm: Phải làm gì nếu hệ thống của bạn đã bị nhiễm Ransomware?
Little Flocker đang trên đường đến…
Chà, nếu sự khởi xướng của Google để chặn phần mềm kinh tởm là không đủ, thì bạn sẽ có Little Flocker bên mình. Ứng dụng này là kết quả của công việc của nhà nghiên cứu bảo mật Jonathan Zdziarski và hiện đang trong giai đoạn thử nghiệm beta. Litlle Flocker là trình phân tích hành vi hệ thống mở rộng hơn và trình chặn các ứng dụng khó chịu. Nó kiểm tra chặt chẽ tất cả các ứng dụng và hạn chế những ứng dụng chưa được kiểm tra để sửa đổi hoặc xóa bất kỳ tệp nào. Littler Flocker phê duyệt quyền truy cập vào các ứng dụng trên các tập con của hệ thống phân cấp thư mục thay vì tất cả các tệp do người dùng sửa đổi. Điều này về cơ bản giúp bảo vệ các ứng dụng đã biết khỏi bất kỳ sự cắt xén nào và ngăn chặn cách để các ứng dụng mới có quyền truy cập đột ngột vào tất cả các tệp trên Mac mà người dùng không hề hay biết.
Hiện tại, nhiều phần mềm chống phần mềm độc hại hoạt động như một lá chắn cho Mac giám sát hoặc chỉ chặn hoạt động mạng chưa được phê duyệt, cả đến và đi. Điều này xảy ra do nhiều chương trình phần mềm độc hại cố gắng truy cập vào các tệp từ xa và làm rò rỉ nó cho bọn tội phạm. Tuy nhiên, Little Flocker luôn theo dõi rất kỹ mọi ứng dụng và không để lại bất kỳ lỗ hổng nào.
Cho đến nay, Apple vẫn duy trì khả năng bảo vệ rủi ro cao cho máy tính của mình và vì vậy người dùng của họ vẫn an toàn đáng kể. Santa và Little Flocker sẽ được thêm vào cao cho nó, nhưng tiếc là không có ứng dụng nào như vậy được tạo cho Windows, vốn là mục tiêu chính của kẻ gian Ransomware . Chúng tôi mong muốn Google, Zdziarski hoặc bất kỳ nhà nghiên cứu và nhà phát triển nào khác có biện pháp ngăn chặn chắc chắn Ransomware dành cho Windows và ngăn chặn sự lây lan của tệ nạn này!
Bạn đang gặp lỗi “Không thể liên lạc với máy chủ khôi phục” trên macOS? Đừng lo, hãy thử các phương pháp hiệu quả dưới đây để khắc phục lỗi này ngay lập tức.
Hướng dẫn cách gỡ bỏ Avast trên Mac một cách hoàn toàn và hiệu quả, bao gồm các phương pháp và mẹo tối ưu hóa hệ thống.
Cách xem mã nguồn trên trang web trong Apple Safari bằng cách sử dụng công cụ Trình kiểm tra web.
Tìm hiểu cách đặt ứng dụng email khách mặc định trong MacOS Sierra với hướng dẫn này.
Cách hiển thị hoặc ẩn các tệp và thư mục ẩn trong MacOS.
Giải quyết sự cố cuộn trong trình duyệt web Google Chrome.
Cách kết nối và ánh xạ ổ đĩa mạng trong Apple MacOS.
Tìm hiểu cách chạy iMessages trên máy tính macOS để bạn có thể gửi và nhận tin nhắn văn bản từ máy Mac của mình.
Nếu thư viện ảnh iMac của bạn trở nên quá lớn, bạn có thể đang tìm một cách thuận tiện để chuyển ảnh của mình sang một giải pháp lưu trữ thay thế. Đây
Các bước hướng dẫn bạn cách sửa quyền trên máy tính MacOS Sierra.
