Un
equipo de investigadores de seguridad italianos ha creado un complemento del
sistema de archivos de Windows llamado ShieldFS para combatir los ataques de
ransomware.
Las
técnicas de detección como las
soluciones antivirus no son suficientes hoy en día. Por ello necesitamos
soluciones modernas con poderes prácticos de auto-reparación contra amenazas graves. Siguiendo esa visión, un
equipo de investigadores de seguridad italiano ha
creado ShieldSF.
Actualización: la herramienta fue lanzada en 2017 y parece que ha sido descontinuada, no obstante vale la pena conocer su funcionamiento.
Desvelado
en el Black Hat del 2017, ShieldFS es un complemento para el sistema de
archivos nativo de Windows que lo hace inmunea los diferentes ataques de ransomware. Según los investigadores Andrea
Continella y Federico Maggi, ShieldFS fue probado contra más de 12 tipos de
ransomware, incluyendo WannaCry, y los detectó con una tasa de éxito del 97%.
¿Qué es ShieldFS?
Según Kaspersky , ShieldFS aprende y modela la actividad de un sistema de archivos durante un período. Después de aprender lo suficiente, puede comparar el sistema de archivos contra el comportamiento malicioso mostrado por un ransomware.
Por
otra parte, ShieldFS copia y escribe la
primera escritura para almacenar los archivos originales. Si se detecta un
ataque, el malware se bloquea y los archivos originales se recuperan si es
necesario. Esto se hace con la ayuda de un proceso llamado “sombreado”.
Siempre que se detecta un programa sospechoso, ShieldFS entra en una fase de
observación y registra cada actividad. Si se concluye que un programa es
malicioso, el código se bloquea y se restaura la copia de seguridad.
ShieldFS
es el resultado de 18 meses de trabajo. Aparte
de WannaCry,
también detecta el software malicioso TeslaCrypt, CryptoWall y CryptoLocker. Sin embargo, no
protege contra la familia de ransomware Petya.
Los
investigadores han dicho que ShildFS podría ser un buen complemento a los
sistemas de respaldo en las computadoras. De esta forma, podría hacer que
las copias de seguridad sean más seguras y te permita restaurar tu sistema
antes de que esté completamente bloqueado.
Puedes
leer acerca de ShieldFS y su funcionamiento en detalle en este documento de investigación.
Este
complemento es una muy buena noticia. No obstante, habrá que esperar que esté
disponible para todo público. Para poder evitar los embates del ransomware
debes leer este post con herramientas
anti ransomware.
¿Qué
opinas de esta interesante herramienta? Por favor comparte el post en las redes
sociales.