韓国と米国の研究者は、ランサムウェアから保護するための新しい技術を開発しました。 このランサムウェア検出システムは、SSD のファームウェアで動作し、攻撃を撃退または停止し、データを回復すると言われています。
ランサムウェアは、過去 10 年間の疫病でした。 研究者は、攻撃のコストが 2035 年までに 265 億ドルにまで増加する可能性があると見積もっています。 現在、韓国と米国の研究者グループが、ランサムウェアを防御するソリューションを発見したと主張しています。 彼らは、SSD のファームウェアで動作し、攻撃を検出して阻止し、データを復元するシステムを開発しました。 これに関する情報は、IEEE Computer Society ページ「SSD-Assisted Ransomware Detection and Data Recovery Technique」のライブラリで公開されました。
SSD のランサムウェア防御技術
新しいランサムウェア保護は、最新の SSD (画像: Samsung) のファームウェアで機能するはずです。
SSD のファームウェアのシステムは、ランサムウェアによる攻撃を個別に検出できる必要があります。 暗号化のパターンが認識され、プロセスが中断されます。 同時に、システムはランサムウェアがアクセスできない領域から古いバージョンのファイルを取得し、データを置き換える必要があります。 クラウド サービスのバージョン管理に似ています。 ただし、データのミラーリングは必然的に SSD のスペースを消費するため、長期的なストレージではなく、一定の動的データに対して特に重要です。
暗号化は実技試験で既に停止している
研究者は、初期の内部テストですでにいくつかの成功を収めています。 彼ら自身の声明によると、テストされたすべての攻撃と実行された暗号化は停止されているはずです。 データの破損もすぐに自動修復されているはずです。 また興味深いのは、日常生活における SSD のシステム負荷です。研究者によると、ランサムウェア対策技術を永続的に使用することで、レイテンシが約 15% 増加するはずです。 ただし、システムは SSD でのみ動作するはずです。 研究者によると、HDD の更新は不可能です。
詳しくは Computer.org をご覧ください