METHOD AND SYSTEM FOR PROTECTING A COMPUTER FILE AGAINST POSSIBLE MALWARE ENCRYPTION

• Main Authors: DE LOS SANTOS VILCHES, Sergio, ALONSO CEBRIÁN, José, María, GUZMÁN SACRISTÁN, Antonio
• Format: Patent
• Language: English; French; Spanish
• Published: 05.10.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

The invention relates to a method for protecting a computer file stored on an electronic device managed by an operating system against possible malware encryption. The method comprises: detecting a request for access to the file from a user or a computer systems process; copying the file to a temporary folder; making modifications to the copy of the file; checking if the modifications involve the encryption of the file; if it is determined that the modifications do not involve file encryption, making the same modifications to the original file; and if it is determined that the modifications do involve file encryption, generating a user alarm. La presente invención se refiere a un método para proteger un archivo informático, almacenado en un dispositivo electrónico gestionado por un sistema operativo, ante un eventual cifrado realizado por código malicioso. El método comprende: detectar una petición de acceso al archivo, por parte de un usuario o de un proceso informático; copiar el archivo en una carpeta temporal;realizar modificaciones sobre la copia del archivo; comprobar si las modificaciones implican un cifrado del archivo; si tras la comprobación se determina que las modificaciones no implican el cifrado del archivo, realizar las mismas modificaciones en el archivo original; y si tras la comprobación se determina que las modificaciones sí implican el cifrado del archivo, generar una alarma para el usuario. La présente invention concerne un procédé pour protéger un fichier numérique, stocké dans un dispositif électronique géré par un système d'exploitation, avant un éventuel chiffrement effectué par un logiciel malveillant. Ce procédé consiste : à détecter une demande d'accès au fichier, de la part d'un utilisateur ou d'un processus informatique ; à copier le fichier dans un dossier temporaire ; à effectuer des modifications sur la copie du fichier ; à vérifier si les modifications impliquent un chiffrement du fichier ; si après vérification, il est déterminé que les modifications n'impliquent pas le chiffrement du fichier, à effectuer les mêmes modifications dans le fichier original ; et si après vérification, il est déterminé que les modifications impliquent le chiffrement du fichier, à générer une alarme à l'intention de l'utilisateur.