Південнокорейські та американські дослідники розробили нову технологію захисту від програм-вимагачів. Кажуть, що ця система виявлення програм-вимагачів працює у мікропрограмі SSD, яка потім відбиває або зупиняє атаки та відновлює дані.
Програми-вимагачі були чумою останніх 10 років. Дослідники навіть підрахували, що вартість атак може зрости до 2035 мільярдів доларів до 265 року. Зараз група південнокорейських і американських дослідників стверджує, що знайшла рішення для захисту від програм-вимагачів. Вони розробили систему, яка працює в мікропрограмі SSD і виявляє там атаки, зупиняє їх і навіть відновлює дані. Інформація про це була опублікована в бібліотеці IEEE Computer Society на сторінці «SSD-Assisted Ransomware Detection and Data Recovery Technique».
Технологія захисту від програм-вимагачів у SSD
Новий захист від програм-вимагачів має працювати в прошивці сучасних SSD (Зображення: Samsung).
Система в мікропрограмі SSD навіть повинна мати можливість самостійно виявляти атаку за допомогою програм-вимагачів. Шаблон шифрування розпізнається, і процес переривається. У той же час система повинна отримати старі версії файлів із зон, недоступних для програм-вимагачів, і замінити дані. Подібно до версії в хмарних службах. Однак дзеркальне відображення даних, природно, вимагає місця на SSD, і тому особливо цікаве для постійних динамічних даних, а не для довгострокового зберігання.
Шифрування вже зупинено під час практичного тестування
Дослідники вже досягли певних успіхів у початкових внутрішніх тестах. Згідно з їхніми власними заявами, усі перевірені атаки та проведені шифрування мали бути припинені. Пошкодження даних також слід було негайно усунути автоматично. Також цікаво: системне навантаження SSD у повсякденному житті: за словами дослідників, затримка повинна збільшитися приблизно на 15 відсотків через постійне використання технології захисту від програм-вимагачів. Однак система повинна працювати тільки на SSD. За словами дослідників, оновити жорсткі диски неможливо.
Більше на Computer.org