محققان امنیتی از راهکار جدیدی برای توقف حمله باج افزارها به SSDها خبر میدهند
گروهی از محققان امنیتی به راهکار جدیدی برای محافظت از دادههای ذخیره شده روی SSDها دست یافتهاند که از حملات باج افزاری جلوگیری میکند و با شناسایی بدافزارها، مانع فعالیت آنها میشود. همچنین میتواند دادههای به سرقت رفته را نیز در عرض چند ثانیه بازیابی کند.
SSD-Insider با شناسایی موارد مشکوک در حافظههای SSD باج افزارها را شناسایی میکند و مانع فعالیت آنها میشود. در مقاله تحقیقاتی این تیم آمده است: «برای تشخیص فعالیت باجافزار ما به رفتارهای بسیار منحصر به فرد باجافزار یعنی رونویسی از دادهها توجه کردیم.» سیستم ارائه شده از سوی محققان دقتی در حدود ۱۰۰ درصد دارد و روی باج افزارهای واقعی مانند Mole، WannaCry و CryptoShield آزمایش شده است.
«دائهون نیانگ» یکی از محققان این پروژه میگوید «فکر میکردم بسیار خوب خواهد بود که اگر بتوانیم با ارائه یک حافظه SSD ضد باجافزار از کاربران در برابر باجافزارها محافظت کنیم.» او در ادامه عنوان میکند:
هنگامی که فعالیت باجافزار توسط SSD-Insider شناسایی میشود، جریان ورودی/خروجی اطلاعات به حالت تعلیق در میآید. در این هنگام کاربران میتوانند مانع فعالیت باجافزارها بشوند.
پس از توقف کامل باجافزار، SSD-Insider میتواند فایلهای از دست رفته را بازیابی کند. در مقاله آنها عنوان شده است که این سیستم نسخههای قدیمی دادهها را در SSD ذخیره میکند و تا زمانی که الگوریتم تشخیص دهد نسخههای جدید تحت تاثیر باجافزارها قرار دارند هرگز آنها را حذف نمیکند.
نکته منحصر به فرد دیگری که در SSD-Insider دیده میشود این است که در سیستمعامل اجرا میشود. با این وجود کاربرانی که اپلیکیشن ضد باجافزار را روی سیستم خود نصب ندارند نیز میتوانند با این روش از دادههای خود محافظت کنند. همچنین این سیستم به گونهای طراحی شده است که نسبت به اپلیکیشنهای ضد باجافزار یا ویروس درصد کمتری از CPU را اشغال میکند.
روش یاده شده با نام ++SSD-Insider توسط تیمی از محققان ابداع شده که شامل مهندسانی از دانشگاه Inha کره، موسسه علم و فناوری Daegu، گروه امنیت سایبری دانشگاه زنان Ewha و همچنین یک محقق از دانشگاه فلوریدا مرکزی ایالات متحده میشود.