Un
equipo de investigadores de seguridad italianos ha creado un complemento del
sistema de archivos de Windows llamado ShieldFS para combatir los ataques de
ransomware.
Las técnicas de detección como las soluciones antivirus no son suficientes hoy en día. Por ello necesitamos soluciones modernas con poderes prácticos de auto-sanación contra amenazas graves. Siguiendo esa visión, un equipo de investigadores de seguridad italiano ha creado ShieldSF.
Desvelado en el Black Hat la semana pasada, ShieldFS es un complemento para el sistema de archivos nativo de Windows que lo hace inmune a los diferentes ataques de ransomware. Según los investigadores Andrea Continella y Federico Maggi, ShieldFS fue probado contra más de 12 tipos de ransomware, incluyendo WannaCry, y los detectó con una tasa de éxito del 97%.
Según Kaspersky , ShieldFS aprende y modela la actividad de
un sistema de archivos durante un período. Después de aprender lo
suficiente, puede comparar el sistema de archivos contra el
comportamiento malicioso mostrado por un ransomware.
Por
otra parte, ShieldFS copia y escribe la
primera escritura para almacenar los archivos originales. Si se detecta un
ataque, el malware se bloquea y los archivos originales se recuperan si es
necesario. Esto se hace con la ayuda de un proceso llamado “sombreado”.
Siempre que se detecta un programa sospechoso, ShieldFS entra en una fase de
observación y registra cada actividad. Si se concluye que un programa es
malicioso, el código se bloquea y se restaura la copia de seguridad.
ShieldFS
es el resultado de 18 meses de trabajo. Aparte
de WannaCry,
también detecta el software malicioso TeslaCrypt, CryptoWall y
CryptoLocker. Sin embargo, no
protege contra la familia de ransomware Petya.
Los
investigadores han dicho que ShildFS podría ser un buen complemento a los
sistemas de respaldo en las computadoras. De esta forma, podría hacer que
las copias de seguridad sean más seguras y te permita restaurar tu sistema
antes de que esté completamente bloqueado.
Puedes
leer acerca de ShieldFS y su funcionamiento en detalle en este documento de investigación.
Este
complemento es una muy buena noticia. No obstante, habrá que esperar que esté
disponible para todo público. Para poder evitar los embates del ransomware
debes leer este post con herramientas
anti ransomware.
¿Qué
opinas de esta interesante herramienta? Por favor comparte el post en las redes
sociales.
No hay comentarios.:
Publicar un comentario
Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.