Эксперт нашёл способ, как значительно ослабить индустрию программ-вымогателей.

Программы-вымогатели шифруют файлы на компьютере жертвы и требуют выкуп за их восстановление. Такие вирусы могут нанести огромный ущерб как отдельным пользователям, так и крупным организациям. Но есть ли способ защититься от них?

Эксперт по безопасности Адам Шостак уверен, что есть. Он предложил простое и элегантное решение, которое может существенно затруднить работу вымогательского ПО. Его идея заключается в том, чтобы компания Microsoft ограничила скорость работы одного из своих API-интерфейсов CreateFile.

CreateFile — это функция, которая позволяет программам создавать и открывать файлы на компьютере. Программы-вымогатели используют ее для того, чтобы получить доступ к файлам и заменить их содержимое зашифрованными данными.

Если бы Microsoft ввела ограничение на то, как часто одна и та же программа может вызывать CreateFile, то это сильно замедлило бы процесс шифрования файлов. Таким образом, жертва вымогателя могла бы заметить атаку вовремя и предпринять меры по ее остановке.

Шостак надеется, что Microsoft рассмотрит его предложение и реализует его в своей системе. Однако специалист также признает, что это не так просто, как кажется. Ведь любое изменение в API может повлиять на работу других программ, которые зависят от него. Например, компиляторы или программы резервного копирования также должны открывать много файлов за короткое время. Поэтому нужно продумать механизмы исключения для таких программ, а также способы контроля и оповещения об использовании CreateFile.

Шостак говорит, что он понимает сложность поддержания совместимости. Он сам имел опыт внедрения исправления Autorun в Windows Update — функции, которая позволяла автоматически запускать программы с подключаемых носителей и которая была уязвима для вредоносного кода. Исправление привело к снижению количества атак через открытые порты.

Тем не менее, Шостак считает, что цена атаки программы-вымогателя сегодня настолько высока, что стоит рискнуть и попробовать внести изменения в безопасность. Эксперт уверен, что специалисты Microsoft вполне способны справиться с этим вызовом.

Источник: securitylab