勒索軟體的末日！這款Windows文件系統附件神了，成功率高達97%

朋友們可能還對之前的蔓延全球的勒索軟體病毒爆發心有餘悸，現在國外的研究團隊帶來了新的解決方案，看上去很神。一個來自義大利的安全研究團隊創建了一個名為ShieldFS的Windows文件系統附件，以打擊勒索軟體攻擊。通過使用影子（shadowing）和寫時拷貝技術（copy-on-write），ShieldFS確保及時阻止並恢複數據備份。在測試中，該附件檢測惡意軟體的成功率高達97％。

應對勒索軟體，單純的防病毒解決方案這樣的純檢測技術現在還不夠。相反，我們需要更前沿的解決方案，具有實際的自我治癒能力，可以應對嚴重威脅，基於這樣的理由，義大利安全研究團隊創建了ShieldSF。

在上周的Black Hat黑帽大會上，公開了如何使用ShieldSF的Windows本機文件系統的附件，抵禦不同的勒索軟體攻擊。根據研究人員表示，ShieldFS針對超過12種勒索軟體實例進行了測試，包括WannaCry，並以97％的成功率檢測到這些實例。

卡巴斯基表示，ShieldFS在一段時間內學習和建模文件系統。經過充分的學習，它可以將文件系統與勒索軟體所示的惡意行為進行比較。

此外，ShieldFS在第一次寫入時執行寫時拷貝技術，以存儲原始文件。如果檢測到攻擊，則惡意軟體被阻止，並且必要時恢復原始文件。這是通過稱為「影子」的過程完成的。每當檢測到可疑程序時，ShieldFS進入觀察階段並記錄每個活動。如果得出結論，程序是惡意的，則代碼被阻止並且備份還原。

ShieldFS是經過18個月的工作努力。除了WannaCry，它還會檢測到TeslaCrypt，CryptoWall和CryptoLocker等惡意勒索軟體。但是，目前它並不能保護Petya勒索軟體系列。

研究人員表示，ShildFS可以很好地補充計算機中的備份系統。這樣，它可以使備份更加安全，並讓你在系統被鎖定之前恢復系統。

兩位白帽子大牛的自拍，很酷吧

研究報告已經公開，請強力戳進去吧：https://www.blackhat.com/docs/us-17/wednesday/us-17-Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！