Home CORPORATE Transformação Digital Pesquisadores criam solução para acabar com ransomware

Pesquisadores criam solução para acabar com ransomware



O vírus que criptografa os dados em um computador e exige resgate para devolvê-los, o ransomware, está espalhando-se rapidamente em 2016. O problema é global e as soluções estão reduzidas a algumas dicas de fazer cópias e evitar pagar a quantia exigida, já que há o risco de ficar sem as informações e sem o dinheiro. Mas pesquisadores da Universidade da Florida alegam que descobriram um jeito de controlar a ameaça.

A resposta, dizem eles, não reside em manter o vírus fora de um computador, mas sim em confrontá-lo uma vez que ele está lá e, surpreenda-se, realmente deixá-lo travar alguns arquivos. Não é uma rendição à ameaça, é um método que permite descobrir como o ransomware agiria e, assim, impedir o dano. Em uma analogia, seria como uma emboscada armada pela polícia em casos de sequestro de pessoas.

“Nosso sistema é mais do que um sistema de alerta precoce. Ele não impede que o ransomware de iniciar, impede ele de completar sua tarefa”, diz Nolen Scaife, um estudante de doutorado da UF e membro fundador do Instituto para Pesquisa em Cibersegurança da universidade. “Você perde apenas um par de fotos ou um par de documentos em vez de tudo o que está no seu disco rígido, e ainda alivia o peso de ter que pagar o resgate “, comenta. Scaife faz parte da equipe que surgiu com a solução para ransomware, chamada CryptoDrop.



Os ataques por ransomware estão se tornando devastadores. Pelo mundo afora são pessoas comuns, empresas e governos estão vendo seus computadores travarem repentinamente e só o que aparece é uma mensagem para o resgate. Recentemente, o FBI emitiu um alerta para o fenômeno, dizendo que o número de invasões dobrou no último ano.

Os ransomwares têm se espalhado por duas razões muito práticas. Primeiro, eles funcionam muito bem. Segundo, é a melhor forma atual de rentabilizar o cibercrime. Ele é rápido e certeiro. E antivírus tradicionais não estão conseguindo barrar todas ameaças. Isso porque cada ataque pode ser customizado. Se o programa de defesa consegue identificar alguma conhecida, ele tem sucesso em remover. Mas esse é um caso cada vez mais raro. “É aí que a nossa solução é melhor do que antivírus tradicionais. Se algo comum no sistema começa a se comportar de forma maliciosa as medidas são tomadas com base no que está ocorrendo. Assim, é possível parar a ação de criptografia do ransomware logo no início”, diz Scaife.

Solução de performance
Então, se os ransomware não funcionassem 100%, os pesquisadores acreditam que isso desestimularia o crime. E eles conseguiram taxas impressionantes de interceptação da ação do malware.

Os pesquisadores apresentaram suas descobertas em um evento de cibersegurança da IEEE em 29 de junho em Nara, Japão. Os resultados, segundo eles, foram impressionantes.

“Corremos o nosso detector contra várias centenas de amostras de ransomware ao vivo,” lembra Scaife. “E nesses casos ele detectou 100 por cento das amostras de malware e fez isso depois de apenas uma média de 10 arquivos serem criptografados.”

A equipe tem atualmente um protótipo funcional que trabalha com sistemas baseados no Windows e está buscando um parceiro para comercializá-la e torná-la acessível ao público.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br