Forschung: Anti-Ransomware Technologie für SSD erfunden 

B2B Cyber Security ShortNews

Beitrag teilen

Südkoreanische und US-amerikanische Forscher haben eine neue Technologie zum Schutz gegen Ransomware entwickelt. Diese Ransomware Detection System soll in der Firmware einer SSD arbeiten, welches dann Angriffe abwehrt oder stoppt und Daten wiederherstellt.

Ransomware ist und bleibt die Plage der letzten 10 Jahre. Forscher schätzen sogar, dass die Kosten für Angriffe bis zum Jahr 2035 auf bis zu 265 Milliarden Dollar steigen können. Eine Gruppe aus südkoreanischen und US-amerikanischen Forschern will nun eine Lösung für eine Ransomware-Abwehr gefunden haben. Sie haben ein System entwickelt, welches in der Firmware einer SSD arbeitete und dort Angriffe erkennt, stoppt und sogar Daten wiederherstellt. Die Informationen dazu wurden in der Bibliothek der Seite IEEE-Computer-Society veröffentlicht “SSD-Assisted Ransomware Detection and Data Recovery Technique”.

Ransomware-Abwehr-Technik in der SSD

Der neue Ransomware-Schutz soll in der Firmware moderner SSDs arbeiten (Bild: Samsung).

Das System in der Firmware der SSD soll sogar selbständig einen Angriff mit Ransomware erkennen können. Dabei wird das Muster einer Verschlüsselung erkannt und der Vorgang unterbrochen. Gleichzeitig soll das System aus für Ransomware unerreichbaren Bereichen alte Dateiversionen zurückholen und die Daten ersetzen. So ähnlich wie es die Versionierung bei Cloud-Diensten macht. Allerdings kostet das Spiegeln von Daten natürlich Platz auf der SSD und ist somit wohl besonderes für ständige dynamische Daten interessant und nicht für Langzeitspeicher.

Verschlüsselung bereits im Praxistest gestoppt

In ersten internen Tests konnten die Forscher bereits einige Erfolge erzielen. So sollen nach eignen Angaben alle geprüften Angriffe und ausgeführten Verschlüsselungen gestoppt worden sein. Auch die Datenschäden sollen gleich automatisiert behoben worden sein. Auch interessant: die Systembelastung einer SSD im Alltag: laut Forscher soll die Latenzzeit um etwa 15 Prozent durch den permanenten Einsatz der Anti-Ransomware-Technologie ansteigen. Das System soll aber nur auf SSDs funktionieren. Das Update von HDDs ist laut den Forschern nicht möglich.

Mehr bei Computer.org

 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen