Investigadores de Corea del Sur y EE. UU. han desarrollado una nueva tecnología para protegerse contra el ransomware. Se dice que este sistema de detección de ransomware funciona en el firmware de un SSD, que luego repele o detiene los ataques y recupera los datos.
El ransomware ha sido la plaga de los últimos 10 años. Los investigadores incluso estiman que el costo de los ataques podría aumentar hasta $ 2035 mil millones para 265. Un grupo de investigadores de Corea del Sur y EE. UU. ahora afirma haber encontrado una solución para defenderse contra el ransomware. Han desarrollado un sistema que funciona en el firmware de un SSD y detecta allí los ataques, los detiene e incluso restaura los datos. La información sobre esto se publicó en la biblioteca de la página de IEEE Computer Society "Técnica de recuperación de datos y detección de ransomware asistida por SSD".
Tecnología de defensa contra ransomware en el SSD
La nueva protección contra ransomware debería funcionar en el firmware de los SSD modernos (Imagen: Samsung).
El sistema en el firmware del SSD debería incluso poder detectar de forma independiente un ataque con ransomware. Se reconoce el patrón de un cifrado y se interrumpe el proceso. Al mismo tiempo, el sistema debe recuperar versiones antiguas de archivos de áreas inaccesibles para el ransomware y reemplazar los datos. Similar al control de versiones en servicios en la nube. Sin embargo, la duplicación de datos naturalmente cuesta espacio en el SSD y, por lo tanto, es de particular interés para datos dinámicos constantes y no para almacenamiento a largo plazo.
Cifrado ya parado en la prueba práctica
Los investigadores ya han tenido algunos éxitos en las pruebas internas iniciales. Según sus propias declaraciones, todos los ataques probados y los cifrados realizados deberían haberse detenido. El daño de datos también debería haberse reparado automáticamente de inmediato. También interesante: la carga del sistema de un SSD en la vida cotidiana: según los investigadores, la latencia debería aumentar alrededor de un 15 por ciento mediante el uso permanente de tecnología anti-ransomware. Sin embargo, el sistema solo debería funcionar en SSD. Según los investigadores, no es posible actualizar los discos duros.
Más en Computer.org