Teknik deteksi murni Ransomeware seperti menggunakan antivirus tidaklah cukup saat ini. Sebaliknya, kita perlu solusi modern dengan kekuatan penyembuhan diri yang praktis terhadap ancaman yang serius. Dengan tujuan yang sama, tim peneliti keamanan Italia telah menciptakan ShieldSF.
Diresmikan di Black Hat pekan lalu, ShieldFS adalah sebuah add-on untuk sistem file bawaan pada Windows untuk membuatnya kebal terhadap serangan ransomware yang berbeda. Menurut para peneliti Andrea Continella dan Federico Maggi, ShieldFS telah diuji terhadap lebih dari 12 kasus ransomware, termasuk WannaCry, dan berhasil mendeteksi ransomeware dengan tingkat keberhasilan 97%.
Menurut Kaspersky , ShieldFS belajar dan model aktivitas filesystem selama suatu periode. Setelah cukup mempelajarinya, ShieldFS dapat membandingkan filesystem terhadap perilaku berbahaya yang ditunjukkan oleh sebuah ransomware.
Selain itu, ShieldFS melakukan copy-on-write pada write pertama untuk menyimpan file asli. Jika serangan terdeteksi, malware tersebut akan diblokir dan file asli dipulihkan jika perlu. Hal ini dilakukan dengan bantuan sebuah proses yang disebut “shadowing”. Setiap kali sebuah program yang mencurigakan terdeteksi, ShieldFS memasuki fase observasi dan mencatat setiap kegiatan. Jika ShieldFS menyimpulkan bahwa sebuah program berbahaya, program tersebut akan diblokir dan cadangan dipulihkan.
ShieldFS adalah hasil kerja 18 bulan. Terlepas dari WannaCry, ShieldFS juga mendeteksi TeslaCrypt, CryptoWall, dan Cryptolocker malware. Namun, tidak dapa melindungi terhadap keluarga ransomware Petya.
Para peneliti mengatakan bahwa ShildFS bisa menjadi pelengkap yang baik untuk sistem cadangan di komputer. Dengan cara ini, bisa membuat backup lebih aman dan membiarkan Anda mengembalikan sistem Anda sebelum benar-benar terkunci.
Anda dapat membaca tentang ShieldFS dan bekerja secara rinci dalam makalah penelitian .
COMMENTS