Ödeme sistemleri öncüsü PayPal, Amerika Birleşik Devletleri Patent ve Ticari Marka Ofisinden, fidye yazılım saldırılarını tespit etme ve durdurma tekniği için 16 nisanda bir patent aldı[1].
Açıklamaya göre PayPal, bu teknolojinin fidye yazılımı bulaşmasının erken aşamalarını tespit ettiğini ve ya şifreleme işlemini durdurduğunu veya korunmamış orijinal dosyanın bir kopyasını kaydetmek için uzak bir sunucuya yedekleme yaptığını belirtiyor. Patentin temelinde, PayPal’ın bir fidye yazılımı bulaşmasının başlangıcını tespit edebilecek bir teknoloji bulunuyor.
PayPal, sistemin bir bilgisayarın önbellek sistemine yerel dosyalar yüklendiğinde, bir uygulamanın bir işlem yürütmesi gerektiğinde tüm dosyaların yüklendiği yeri izleyeceğini söylüyor. PayPal’ın sistemi belirli bir işlem sürecini arıyor – dosya çoğaltılması ve çoğaltılmış işlemlerde şifreleme işlemi yapılması.
Bu, işlem sırası, fidye yazılımlarının takip ettiği süreç olarak biliniyor. Önce orijinal dosyanın bir kopyasını şifreler ve ardından orijinal dosyayı siler. Şifrelenmiş dosyayı bir diske yollar ve orjinali ile değiştirir.
PayPal’ın çözümü bu modeli tespit etmek ve bu tür eylemleri gerçekleştirmesine izin verilen uygulamaların bir düzgün listesini sunuyor. Bu işlemleri yürüten uygulama süreci düzgün listede değilse, PayPal’ın teknolojisi işlemi durduracak ve / veya orijinal dosyanın bir kopyasını yedek depolama için uzaktaki bir bulut hizmetine gönderecektir.
PayPal’ın sistemi kağıt üzerinde iyi görünüyor, ancak ticari olarak uygulanabilir hale gelmeden önce testlerden geçmesi gerekiyor. Patentin yazarı, şimdi bulut güvenlik firması Rezilion’un Teknoloji Baş Sorumlusu olan Schlomi Boutnaru olarak verildi.
[1] Techniques for Ransomware detection and Mitigation
Kaynak : 