Američki patentni ured odobrio je patent registriran od strane kompanije PayPal koja se inače bavi digitalnim plaćanjima, a koji se tiče zaustavljanja napada ucjenjivačkim zloćudnim programima, tzv. ransomwareom.
Okosnica ovog patenta je tehnologija koja je u stanju prepoznati aktivnosti ransomwarea na računalu i na vrijeme zaustaviti kriptiranje sadržaja diskova – a sve kako bi se napadače spriječilo u namjeri da zatoče podatke i za njih traže plaćanje otkupnine, piše Bug.hr.
PayPalova ideja sastoji se od praćenja podataka i dokumenata kojima se manipulira u memoriji računala, te detektiranja slučajeva kada se dokumenti podvrgnu dupliciranju i operacijama visoke entropije, tj. enkripciji – što je način rada poznatih ucjenjivačkih malwarea poput WannaCrya i sličnih.
Pravovremeno otkrivanje malicioznih radnji na dokumentima trebalo bi omogućiti i njihovo zaustavljanje, tj. spriječiti malware da kriptira korisničke podatke. Sustav bi radio i na temelju "whiteliste" onih softvera koji smiju izvršavati navedene operacije, a u slučaju da kopiranje i enkripciju pokuša izvesti neki nepoznati program, njega bi se u tome odmah zaustavilo – i istodobno bi se kopije svih eventualno zahvaćenih dokumenata poslale u oblak, na sigurno, gdje bi se stvorila njihova backup kopija, piše Bug.hr.
Ovo nije prvi sustav koji se oslanja na sličnu tehniku detekcije, no u PayPalu tvrde kako će on biti potpuno automatiziran i da za njegovo postavljanje neće trebati mnogo "ručnog" podešavanja.
