La Oficina de Marcas y Patentes de los Estados Unidos otorgó esta semana una patente a la compañía de pagos en línea PayPal por una técnica para detectar y detener los ataques de ransomware.
De acuerdo con la patente estadounidense número 10262138, emitida el 16 de abril, PayPal cree que puede detectar las primeras etapas de una infección por ransomware y tomar una de estas dos acciones: detener el proceso de cifrado o guardar una copia del archivo original no contaminado para un servidor remoto, antes de que se cifre, como copia de seguridad, para que pueda restaurarse más tarde.
Cómo PayPal puede detectar ransomware
El núcleo de la patente está la técnica mediante la cual PayPal afirma que puede detectar el inicio de una infección por ransomware.
PayPal dice que su sistema observará cuándo se cargan los archivos locales dentro del sistema de memoria caché de la computadora, el lugar donde se cargan todos los archivos cuando una aplicación necesita ejecutar una operación.
El sistema de PayPal buscará un determinado patrón de acción: cuando el archivo esté duplicado y se realicen operaciones de alta entropía (cifrado) en el duplicado.
Esta es una técnica común utilizada por muchas cepas de ransomware, que encripta una copia del archivo original y luego elimina permanentemente el original, enviando la copia encriptada para su almacenamiento en el disco, para reemplazar el archivo legítimo.
La solución de PayPal es detectar este patrón e introducir una lista blanca de aplicaciones que tienen permitido realizar tales acciones. Historia completa en ZDNet
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios