เมื่อเร็วๆ นี้ นักวิจัยต้องมีความฝันเกี่ยวกับการพัฒนาโปรแกรมที่แข็งแกร่งเพื่อต่อต้านแรนซัมแวร์ พวกเขาได้สร้างเครื่องมือถอดรหัสบางอย่าง แต่น่าเสียดายที่ไม่สามารถต่อสู้กับการเข้ารหัสแรนซัมแวร์ได้ บางทีนี่อาจทำให้ความท้าทายยากขึ้น ต้องบอกว่าเราต้องเตือนตัวเองว่าท้ายที่สุดแล้วอำนาจของความดีจะอยู่เหนือความชั่ว!
เมื่อเร็วๆ นี้ Glenn Fleishman ผู้ร่วมให้ข้อมูลอาวุโสของ Macworld ได้คิดค้นแอปพลิเคชันรุ่นใหม่ 2 แอปพลิเคชันที่มีประสิทธิภาพเพียงพอที่จะป้องกันการโจมตีของแรนซัมแวร์ใน Mac แอปพลิเคชันเหล่านี้มีชื่อว่า Santa &Little Flocker พูดง่ายๆ ก็คือ ซานต้าจะระบุแอพที่เป็นอันตราย ในขณะที่ Little Flocker จะปกป้องเอกสารใน Mac จากความเสียหายใดๆ แต่คำถามใหญ่ก็คือพวกเขาจะทำงานอย่างไร
การทำงานของซานต้า
ไม่ใช่ 'ซานตาคลอส' สำหรับ Mac ของคุณอย่างแท้จริง แต่ดูเหมือนว่าคุณจะดูเหมือนเขา ในขณะที่ทำงานกับ Mac หลายเครื่อง Google ได้วางแผนที่จะพัฒนาแอปพลิเคชัน Santa ที่จะบล็อกแอปที่อยู่ในบัญชีดำทั้งหมดไม่ให้ติดตั้งบน Mac ของคุณ
จนถึงขณะนี้ มีเพียงตัวแปรเดียวที่เรียกว่า KeyRanger Ransomware ที่สามารถข้ามการรักษาความปลอดภัยของ Mac ได้ ก่อนหน้านั้น Mac ได้ดึงเวอร์ชันที่ติดไวรัสของ Transmission และแก้ไขช่องโหว่ในเวอร์ชันอัปเดต แต่ตอนนี้ นักวิจัยพร้อมที่จะนำเสนอแอปเต็มรูปแบบที่จะป้องกันไม่ให้แรนซัมแวร์ระบาดโจมตี
โปรแกรมป้องกันมัลแวร์ตามปกติจะระบุและขึ้นบัญชีดำซอฟต์แวร์ที่น่ารังเกียจให้ทำงาน แต่จะจำกัดให้อยู่ในบัญชีดำเฉพาะซอฟต์แวร์ที่ระบุโดยการตรวจสอบ "ลายเซ็น" ของโปรแกรมเท่านั้น ลายเซ็นเป็นชุดรหัสซอฟต์แวร์ที่ไม่ซ้ำกันซึ่งซอฟต์แวร์ป้องกันมัลแวร์ได้รับการตั้งโปรแกรมและช่วยขุดค้นพฤติกรรมที่น่ารังเกียจในโปรแกรมใดๆ ผู้เขียนมัลแวร์ในปัจจุบันให้ความสำคัญกับสิ่งนี้มากและพัฒนารูปแบบต่างๆ จำนวนมากเพื่อช่วยข้ามการตรวจสอบลายเซ็น
อย่างไรก็ตาม ซานต้า (ซึ่งยังอยู่ในขั้นตอนการพัฒนา) นั้นล้ำหน้าไปอีกขั้น โดยจะระบุรายการที่อนุญาตพิเศษและโปรแกรมบัญชีดำอย่างชาญฉลาด และจะซิงโครไนซ์ฐานข้อมูลกับเซิร์ฟเวอร์ในที่สุด แอพจะมีสองโหมด - มอนิเตอร์และโหมดล็อกดาวน์ เมื่ออยู่ในโหมดมอนิเตอร์ ซานต้าจะบันทึกข้อมูลทั้งหมดเกี่ยวกับแอพพลิเคชั่นที่เปิดบน Mac แต่จะบล็อกเฉพาะบางแอพที่อยู่ในบัญชีดำ มันระบุแอพที่ชั่วร้ายบนพื้นฐานของลายนิ้วมือซึ่งเป็นอัลกอริทึมของแอพและขัดต่อรหัสไบนารีของซานต้า เมื่อซานต้าระบุแอพดังกล่าวได้แล้ว มันจะป้องกันไม่ให้เปิดใช้ ขณะที่อยู่ในโหมดล็อคดาวน์ แอปรุ่นเริ่มต้นจะอนุญาตให้เฉพาะแอปที่อนุญาตพิเศษเท่านั้นที่จะทำงาน ไม่ว่าจะเป็นระดับระบบหรือเปิดใช้งานโดยผู้ใช้ โหมดนี้จะอนุญาตแอพที่ได้รับการอนุมัติโดยลายเซ็นนักพัฒนาที่ได้รับอนุญาต นอกจากนี้ โหมด Lockdown ยังช่วยให้คุณขึ้นบัญชีดำไดเรกทอรีได้ เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่ไม่ได้ติดตั้งอยู่ในโฟลเดอร์ Applications หรือ System ไม่ทำงาน
จากสองโหมดนี้ ทีมพัฒนาแนะนำให้เรียกใช้แอปในโหมดมอนิเตอร์สักระยะหนึ่งและสังเกตการใช้งานแอปตามปกติ เมื่อทราบแล้ว คุณจะสร้างรายการแอปที่อนุญาตพิเศษได้เองและเปลี่ยนเป็นโหมดล็อกดาวน์
Little Flocker กำลังมา…
เอาล่ะ หากการเริ่มบล็อกซอฟต์แวร์ที่น่าขยะแขยงของ Google ยังไม่เพียงพอ คุณก็จะมี Little Flocker ติดตัวไปด้วย แอปพลิเคชันนี้เป็นผลมาจากผลงานของนักวิจัยด้านความปลอดภัย Jonathan Zdziarski และขณะนี้อยู่ในการทดสอบเบต้า Litlle Flocker เป็นเครื่องมือวิเคราะห์พฤติกรรมของระบบและบล็อกแอปที่น่ารังเกียจ ตรวจสอบแอปพลิเคชันทั้งหมดอย่างใกล้ชิดและจำกัดแอปพลิเคชันที่ไม่ผูกมัดในการแก้ไขหรือลบไฟล์ใดๆ Littler Flocker อนุมัติการเข้าถึงแอพในส่วนย่อยของลำดับชั้นของโฟลเดอร์แทนไฟล์ที่ผู้ใช้แก้ไขทั้งหมด สิ่งนี้จะช่วยป้องกันแอปที่รู้จักจากการดัดแปลงใดๆ และหยุดไม่ให้แอปใหม่ๆ เข้าถึงไฟล์ทั้งหมดบน Mac โดยทันทีโดยที่ผู้ใช้ไม่ทราบ
ในปัจจุบัน ซอฟต์แวร์ป้องกันมัลแวร์จำนวนมากที่ทำหน้าที่เป็นเกราะป้องกันสำหรับ Mac จะตรวจสอบหรือบล็อกเฉพาะกิจกรรมเครือข่ายที่ไม่ได้รับอนุมัติ ทั้งขาเข้าและขาออก สิ่งนี้เกิดขึ้นเนื่องจากโปรแกรมมัลแวร์หลายตัวพยายามเข้าถึงไฟล์จากระยะไกลและรั่วไหลออกไปสำหรับอาชญากร อย่างไรก็ตาม Little Flocker จะจับตาดูทุกแอปพลิเคชันอย่างเฉียบคม และไม่ปล่อยให้มีช่องโหว่ใดๆ เลย
จนถึงขณะนี้ Apple ยังคงรักษาการป้องกันความเสี่ยงขั้นสูงสำหรับคอมพิวเตอร์ ดังนั้นผู้ใช้จึงยังคงปลอดภัยอยู่มาก ซานต้าและลิตเติ้ล Flocker จะถูกเพิ่มให้สูง แต่น่าเสียดายที่ไม่มีแอพพลิเคชั่นดังกล่าวถูกสร้างขึ้นสำหรับ Windows ซึ่งเป็นเป้าหมายหลักของอาชญากรแรนซัมแวร์ เราขอให้ Google, Zdziarski หรือนักวิจัยและนักพัฒนาคนอื่นๆ มาพร้อมกับการป้องกันแรนซัมแวร์สำหรับ Windows อย่างแน่นอน และหยุดยั้งความเลวร้ายนี้ไม่ให้แพร่กระจาย!