Paypal hat Patent für neue Ransomware-Abwehrtechnik erhalten

von Urs Binder

24. April 2019 - Mit einem Pattern-Recognition- und Whitelist-basierten System will Paypal bei einer Ransomware-Infektion das Schlimmste verhindern. Die unerwünschte Verschlüsselung wird abgebrochen, oder es wird rechtzeitig ein Cloud-Backup erstellt.

Paypal tritt gegen Ransomware an: Mit einer neu entwickelten Technik will der Zahlungsdienstleister Infektionen mit Ransomware in einem frühzeitigen Stadium erkennen – rechtzeitig, um die Verschlüsselung der Daten abzublocken oder eine Sicherungskopie in die Cloud zu speichern. Das US-Patentamt hat Paypal das entsprechende Patent 10262138 Mitte April zugesprochen.

Die Paypal-Technik überwacht laut dem Patent laufend den Arbeitsspeicher, um verdächtige Muster zu erkennen, die beim Verschlüsseln von Daten vorkommen. Dazu kommt eine Whitelist mit Applikationen, die zur Datenverschlüsselung berechtigt sind. Bei Software, die nicht in dieser Liste enthalten ist, versucht der Paypal-Mechanismus den Encryption-Vorgang zu stoppen oder, wenn dies nicht möglich ist, ein Cloud-Backup der Daten zu erstellen, wie eine Meldung von "Zdnet" zusammenfasst.

Das Paypal-System wurde laut der Patentschrift vom Cybersecurity-Experten Schlomi Boutnaru entwickelt, der seit Sommer 2018 als CTO beim Cloud-Security-Anbieter Rezillion tätig ist. Wann und in welcher Form das Paypal-System verfügbar wird, ist nicht bekannt.

Copyright by Swiss IT Media 2019