近年來，勒索軟件（Ransomware）已經成為不法黑客廣泛使用的一種惡意攻擊，在針對各大行業IT基礎設施的攻擊中屢屢得手，并有進一步增長的趨勢。對此，來自美國維拉諾瓦大學（Villanova University）和佛羅里達大學（University of Florida）的4名研究人員在近期召開的IEEE分散式系統國際會議上，公布了一個能夠對抗勒索軟件攻擊的防御系統——CryptoDrop。

　　對抗勒索軟件攻擊 CryptoDrop系統亮相

據悉，CryptoDrop系統可用來監控電腦上的數據文檔，并探測出勒索軟件的攻擊動作。研究人員表示，通過勒索軟件的攻擊特點，可將其分為三大類別，并發展出檢查、捕捉及警告勒索軟件的各種指標，因此算的上是目前第一款基于監控使用者文檔變更的“勒索軟件偵測系統”。

　　勒索軟件已經成為不法黑客廣泛使用的一種惡意攻擊

目前，制作勒索軟件變種的成本低廉，這就令殺毒軟件或入侵偵測系統探測到這些惡意程序的難度更大。而CryptoDrop基于勒索軟件攻擊特點而設定了各種行為指標，用以判斷文件的可疑操作，則能夠在勒索軟件企圖篡改使用者大量文件的時候，給予發現并制止。

在測試中，研究人員用CryptoDrop測試了當前流行的14個不同族系的492款勒索軟件，其成功偵測率達到100%。當然，有完全抵御勒索軟件攻擊的情況，也有少數文件仍遭加密的情況。經統計，在受到攻擊的5100個文件中只有10個文件被成功加密，應該說CryptoDrop系統能夠有效降低受害者支付贖金的機會。

據了解，目前CryptoDrop系統只支持Windows平臺，該項研究是由美國國家科學基金會（US National Science Foundation）贊助，未來將向其他主流平臺上拓展。