martes, 1 de agosto de 2017

Conoce la herramienta que detiene ataques de ransomware con un 97% de efectividad

Un equipo de investigadores de seguridad italianos ha creado un complemento del sistema de archivos de Windows llamado ShieldFS para combatir los ataques de ransomware.


Las técnicas de detección como las soluciones antivirus no son suficientes hoy en día. Por ello necesitamos soluciones modernas con poderes prácticos de auto-sanación contra amenazas graves. Siguiendo esa visión, un equipo de investigadores de seguridad italiano ha creado ShieldSF.


Desvelado en el Black Hat la semana pasada, ShieldFS es un complemento para el sistema de archivos nativo de Windows que lo hace inmune a los diferentes ataques de ransomware. Según los investigadores Andrea Continella y Federico Maggi, ShieldFS fue probado contra más de 12 tipos de ransomware, incluyendo WannaCry, y los detectó con una tasa de éxito del 97%.
Conoce la herramienta que detiene ataques de ransomware con un 97% de efectividad

Según Kaspersky , ShieldFS aprende y modela la actividad de un sistema de archivos durante un período. Después de aprender lo suficiente, puede comparar el sistema de archivos contra el comportamiento malicioso mostrado por un ransomware.

Por otra parte, ShieldFS copia y escribe la primera escritura para almacenar los archivos originales. Si se detecta un ataque, el malware se bloquea y los archivos originales se recuperan si es necesario. Esto se hace con la ayuda de un proceso llamado “sombreado”. Siempre que se detecta un programa sospechoso, ShieldFS entra en una fase de observación y registra cada actividad. Si se concluye que un programa es malicioso, el código se bloquea y se restaura la copia de seguridad.

ShieldFS es el resultado de 18 meses de trabajo. Aparte de WannaCry, también detecta el software malicioso TeslaCrypt, CryptoWall y CryptoLocker. Sin embargo, no protege contra la familia de ransomware Petya.

Los investigadores han dicho que ShildFS podría ser un buen complemento a los sistemas de respaldo en las computadoras. De esta forma, podría hacer que las copias de seguridad sean más seguras y te permita restaurar tu sistema antes de que esté completamente bloqueado.

Puedes leer acerca de ShieldFS y su funcionamiento en detalle en este documento de investigación.

Este complemento es una muy buena noticia. No obstante, habrá que esperar que esté disponible para todo público. Para poder evitar los embates del ransomware debes leer este post con herramientas anti ransomware.

¿Qué opinas de esta interesante herramienta? Por favor comparte el post en las redes sociales.

Fuente: Fossbytes

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.