Des chercheurs sud-coréens et américains ont développé une nouvelle technologie pour se protéger contre les ransomwares. On dit que ce système de détection de ransomware fonctionne dans le firmware d'un SSD, qui repousse ou arrête ensuite les attaques et récupère les données.
Les ransomwares sont le fléau des 10 dernières années. Les chercheurs estiment même que le coût des attaques pourrait atteindre 2035 milliards de dollars d'ici 265. Un groupe de chercheurs sud-coréens et américains affirment désormais avoir trouvé une solution pour se défendre contre les ransomwares. Ils ont développé un système qui fonctionne dans le firmware d'un SSD et y détecte les attaques, les arrête et même restaure les données. Les informations à ce sujet ont été publiées dans la bibliothèque de la page de l'IEEE Computer Society "SSD-Assisted Ransomware Detection and Data Recovery Technique".
Technologie de défense contre les ransomwares dans le SSD
Le système dans le firmware du SSD devrait même être capable de détecter indépendamment une attaque avec un ransomware. Le schéma d'un cryptage est reconnu et le processus est interrompu. Dans le même temps, le système doit récupérer les anciennes versions de fichiers dans des zones inaccessibles aux rançongiciels et remplacer les données. Similaire à la gestion des versions dans les services cloud. Cependant, la mise en miroir des données coûte naturellement de l'espace sur le SSD et présente donc un intérêt particulier pour les données dynamiques constantes et non pour le stockage à long terme.
Chiffrement déjà arrêté lors du test pratique
Les chercheurs ont déjà remporté quelques succès lors des premiers tests internes. Selon leurs propres déclarations, toutes les attaques testées et les chiffrements effectués auraient dû être stoppés. Les dommages aux données auraient également dû être automatiquement réparés immédiatement. Intéressant également : la charge système d'un SSD au quotidien : selon les chercheurs, la latence devrait augmenter d'environ 15 % grâce à l'utilisation permanente de la technologie anti-ransomware. Cependant, le système ne devrait fonctionner que sur des SSD. Selon les chercheurs, la mise à jour des disques durs n'est pas possible.
Plus sur Computer.org