I ransomware sono un grosso problema e se per i privati cittadini è una minaccia per i loro ricordi e documenti, anche importanti, per le aziende può essere una vera e propria catastrofe. Basti pensare che l'attacco di NotPetya (un finto ransomware, ma che agiva all'inizio come tale) è costato a Maersk, il colosso dei trasporti via mare, oltre 300 milioni in danni diretti e indiretti.
Ovviamente, la maggior parte dei problemi sorge a causa di sistemi non protetti, ma capita anche di trovare occasionalmente qualche malware che riesce a bypassare le soluzioni antivirus classiche.
Per questo i produttori di software di sicurezza mantengono sempre in evoluzione le proprie suite, aggiungendo "strati" di protezione a quelli vecchi.
Nell'ultima versione dei prodotti ESET, azienda slovacca specializzata in sicurezza, è stato inserito un modulo specifico per contrastare i ransomware basato sul cloud.
In pratica, il modulo in questione tiene sempre sotto controllo tutti i processi che girano sulla macchina e ne confronta il comportamento con gli schemi elaborati dall'analisi di tutti i ransomware che ESET ha analizzato in passato.
Quando identifica un processo, quindi un programma che sta girando in memoria e non un file che sta sul disco, che inizia a crittografare dati, spedisce il contenuto del processo nel cloud dove viene analizzato.
Se il processo è conosciuto come sicuro, il modulo lascia continuare il lavoro; se il modulo è riconosciuto come un malware viene bloccato in tempi molto brevi, limitando a uno o due i file criptati; se il cloud non è in grado di dare un parere certo, il processo viene bloccato e viene chiesto all'utente come procedere.
Un approccio interessante che aggiunge un altro livello di protezione contro la tipologia di malware più attiva al momento. Per avere più informazioni a riguardo, potete leggere il pezzo completo su Security Info.