Depuis que le coronavirus est devenu une pandĂ©mie mondiale, les cyberattaques exĂ©cutĂ©es sous la modalitĂ© des ransomwares sont devenues de plus en plus frĂ©quentes. Cela fait rĂ©fĂ©rence Ă un type d’infection par un logiciel malveillant dans lequel les fichiers contenant des donnĂ©es essentielles sont bloquĂ©s pour empĂŞcher leur accès par l’utilisateur autorisĂ©.
Après avoir effectuĂ© cette date, les cyber-intrus continuent de menacer leurs victimes de rĂ©vĂ©ler leurs donnĂ©es confidentielles, ou de maintenir le système bloquĂ©, Ă moins qu’ils ne paient une somme importante en Ă©change d’Ă©viter cette action.
Sur la base de ce fait, les agents du FBI estiment qu’en moyenne, les pirates informatiques ont obtenu sur une pĂ©riode de 6 ans et demi des victimes plus de 140 millions de dollars, en utilisant la cyber-extorsion comme modus operandi pour commettre leurs crimes.
C’est dans ce cas que les ingĂ©nieurs du Darwin Deason Institute for Cybersecurity de la Southern Methodist University (SMU) ont entrepris de dĂ©velopper des logiciels ayant pour fonction de dĂ©tecter les attaques de type ransomware pour les neutraliser et ainsi Ă©viter que les hackers puissent mener Ă bien leur tâche.
Et c’est que, contrairement Ă d’autres mĂ©canismes de sĂ©curitĂ©, tels que les logiciels antivirus ou les systèmes de dĂ©tection d’intrusions, ce logiciel SMU agit mĂŞme si le ransomware est utilisĂ© pour la première fois.
En dĂ©tail, cette mĂ©thode de dĂ©tection SMU est Ă©galement connue sous le nom de dĂ©tection de ransomware basĂ©e sur des capteurs. En effet, leur logiciel n’a pas besoin d’ĂŞtre liĂ© Ă une base de donnĂ©es contenant des informations sur les infections prĂ©cĂ©dentes causĂ©es par les ransomwares afin de dĂ©tecter les dernières qui se produisent, contrairement Ă d’autres technologies axĂ©es sur ce problème qui en dĂ©pendent pour contrer le nouveau ransomware.
Directeur exĂ©cutif de l’Institut Deason et professeur de gĂ©nie Ă©lectrique et informatique Ă la SMU Lyle School of Engineering, Mitch Thornton a notĂ© ce qui suit concernant l’efficacitĂ© du logiciel:
Avec ce logiciel, nous sommes en mesure de dĂ©tecter ce que l’on appelle le zĂ©ro-ransomware car il n’a jamais Ă©tĂ© vu par l’ordinateur auparavant.[…] Jusqu’Ă prĂ©sent, il y avait peu de protection pour les ransomwares zero-day, mais ce nouveau logiciel le dĂ©tecte plus de 95% du temps.
En revanche, principal responsable du logiciel et doctorant Ă SMU, Mike Taylor a soulignĂ© que ce nouveau logiciel de dĂ©tection par rapport aux logiciels conventionnels a l’avantage d’accĂ©lĂ©rer la recherche de ransomwares.
Sur la base de ces rĂ©sultats, la Southern Methodist University a pris l’initiative de contacter l’Office des brevets et des marques des États-Unis pour dĂ©poser une demande de brevet pour ce logiciel.
