Forschung: Anti-Ransomware Technologie für SSD erfunden 

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Südkoreanische und US-amerikanische Forscher haben eine neue Technologie zum Schutz gegen Ransomware entwickelt. Diese Ransomware Detection System soll in der Firmware einer SSD arbeiten, welches dann Angriffe abwehrt oder stoppt und Daten wiederherstellt.

Ransomware ist und bleibt die Plage der letzten 10 Jahre. Forscher schätzen sogar, dass die Kosten für Angriffe bis zum Jahr 2035 auf bis zu 265 Milliarden Dollar steigen können. Eine Gruppe aus südkoreanischen und US-amerikanischen Forschern will nun eine Lösung für eine Ransomware-Abwehr gefunden haben. Sie haben ein System entwickelt, welches in der Firmware einer SSD arbeitete und dort Angriffe erkennt, stoppt und sogar Daten wiederherstellt. Die Informationen dazu wurden in der Bibliothek der Seite IEEE-Computer-Society veröffentlicht “SSD-Assisted Ransomware Detection and Data Recovery Technique”.

Anzeige

Ransomware-Abwehr-Technik in der SSD

Der neue Ransomware-Schutz soll in der Firmware moderner SSDs arbeiten (Bild: Samsung).

Das System in der Firmware der SSD soll sogar selbständig einen Angriff mit Ransomware erkennen können. Dabei wird das Muster einer Verschlüsselung erkannt und der Vorgang unterbrochen. Gleichzeitig soll das System aus für Ransomware unerreichbaren Bereichen alte Dateiversionen zurückholen und die Daten ersetzen. So ähnlich wie es die Versionierung bei Cloud-Diensten macht. Allerdings kostet das Spiegeln von Daten natürlich Platz auf der SSD und ist somit wohl besonderes für ständige dynamische Daten interessant und nicht für Langzeitspeicher.

Verschlüsselung bereits im Praxistest gestoppt

In ersten internen Tests konnten die Forscher bereits einige Erfolge erzielen. So sollen nach eignen Angaben alle geprüften Angriffe und ausgeführten Verschlüsselungen gestoppt worden sein. Auch die Datenschäden sollen gleich automatisiert behoben worden sein. Auch interessant: die Systembelastung einer SSD im Alltag: laut Forscher soll die Latenzzeit um etwa 15 Prozent durch den permanenten Einsatz der Anti-Ransomware-Technologie ansteigen. Das System soll aber nur auf SSDs funktionieren. Das Update von HDDs ist laut den Forschern nicht möglich.

Anzeige

Mehr bei Computer.org

 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen