Güney Koreli ve ABD'li araştırmacılar, fidye yazılımlarına karşı koruma sağlamak için yeni bir teknoloji geliştirdi. Bu fidye yazılımı algılama sisteminin, daha sonra saldırıları püskürten veya durduran ve verileri kurtaran bir SSD'nin sabit yazılımında çalıştığı söyleniyor.
Ransomware, son 10 yılın vebası oldu. Hatta araştırmacılar, saldırıların maliyetinin 2035 yılına kadar 265 milyar dolara kadar çıkabileceğini tahmin ediyor. Bir grup Güney Koreli ve ABD'li araştırmacı şimdi fidye yazılımlarına karşı savunmak için bir çözüm bulduğunu iddia ediyor. Bir SSD'nin aygıt yazılımında çalışan ve oradaki saldırıları algılayan, onları durduran ve hatta verileri geri yükleyen bir sistem geliştirdiler. Bununla ilgili bilgiler, IEEE Computer Society'nin kitaplığındaki “SSD-Assisted Ransomware Detection and Data Recovery Technique” sayfasında yayınlandı.
SSD'de fidye yazılımı savunma teknolojisi
SSD'nin ürün yazılımındaki sistem, fidye yazılımı ile bir saldırıyı bağımsız olarak tespit edebilmelidir. Bir şifreleme modeli tanınır ve işlem kesilir. Aynı zamanda sistem, fidye yazılımları için erişilemeyen alanlardan eski dosya sürümlerini almalı ve verileri değiştirmelidir. Bulut hizmetlerinde sürüm oluşturmaya benzer. Ancak, verilerin ikizlenmesi doğal olarak SSD'de yer kaplar ve bu nedenle uzun süreli depolama için değil sürekli dinamik veriler için özellikle önemlidir.
Şifreleme pratik testte zaten durduruldu
Araştırmacılar, ilk dahili testlerde zaten bazı başarılar elde ettiler. Kendi ifadelerine göre test edilen tüm saldırılar ve gerçekleştirilen şifrelemeler durdurulmalıydı. Veri hasarının da otomatik olarak derhal onarılmış olması gerekirdi. Ayrıca ilginç: SSD'nin günlük yaşamdaki sistem yükü: araştırmacılara göre, fidye yazılımı önleme teknolojisinin kalıcı kullanımıyla gecikme yaklaşık yüzde 15 oranında artmalıdır. Ancak, sistem yalnızca SSD'lerde çalışmalıdır. Araştırmacılara göre HDD'leri güncellemek mümkün değil.
Daha fazlası Computer.org'da