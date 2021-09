Czy nowa technologia sprawi, że ransomware przejdzie do historii?

Rozwiązanie prezentuje się rewelacyjnie - wykrywa ransomware i zatrzymuje jego działanie. Mało? Potrafi również odzyskać w kilka sekund zaszyfrowane przez szkodnika pliki. Rozwiązanie to nazywa się SSD-Insider i jest efektem pracy czterech organizacji: Inha University, Daegu Gyeongbuk Institute of Science & Technology (DGIST), University of Central Florida (UCF) oraz Cyber Security Department at Ewha Womans University (EWU). W jaki sposób osiągnięto takie imponujące efekty?

SSD-Insider monitoruje aktywność SSD w celu wykrycia działania ransomware. Gdy następuje nietypowe zachowanie, jest ono natychmiast zatrzymywane, co pozwala na uniknięcie zaszyfrowania plików. Jak pokazały testy praktyczne, chroni to przed atakami jak WannaCry, Mole czy CryptoShield. Jeśli szkodnik wykonał już jakieś akcje, wówczas można bez problemu cofnąć wszelkie zmiany. To z kolei jest możliwe dzięki właściwościom samych dysków SSD, które wykonują kopie zapasowe starych, nadpisanych danych do momentu oczyszczenia dysku. SSD-Insider korzysta z tego i kasuje nowe (czyli zmienione) pliki, równocześnie przywracając na ich miejsce starsze wersje.

Zobacz również:

SSD-Insider działa na poziomie firmware, co oznacza, że użytkownik nie musi instalować w swoim systemie żadnych zabezpieczeń przeciwko ransomware. Równocześnie nie obciąża odczuwalnie procesora, a szybkość jego reakcji na potencjalne zagrożenia to 147-254 nanosekundy. Co jest jednak minusem, to powszechna wiedza na temat mechanizmów działania nowego rozwiązania. Twórcy ransomware mogą skonstruować rozwiązania pozwalające na ich uniknięcie. Nie będzie to może proste, ale jest możliwe.

Źródło: TechSpot