SSD-Insider++ zabezpieczy dane przed atakami typu Ramsomware?
Autor: Zbyszek | źródło: TechPowerUp | 06:26
(1)
Ramsomware to popularne w ostatnich kilku latach wśród hakerów złośliwe oprogramowanie. Trafia ono na komputer nieuważnej osoby lub poprzez słaby punkt w zabezpieczeniach firmy, i następnie szyfruje dyski zainfekowanych komputerów, często domagając się wpłacenia okupu za odszyfrowanie. Ofiarą ramsomware padło wiele osób prywatnych i dużo poważnych i wielkich firm na całym świecie. Grupa naukowców i inżynierów z kilku uniwersytetów, w tym Inha University z Korei Południowej i University of Central Florida z USA twierdzi, że opracowała rozwiązanie pozwalające unikać skutków infekcji przez ramsomware.
Jest nim mechanizm o nazwie SSD-Insider++, który monitoruje pracę i zachowanie dysku twardego. Jego twórcy twierdzą, że potrafi on wykryć działanie ramsomware, podpiąć się pod jego kryptografię i wykonać deszyfrację w locie. Efektem ubocznym SSD-Insider++ ma być niewielki, maksymalnie 5% spadek wydajności nośnika.
SSD-Insider++ do pracy wymaga zaimplementowania w oprogramowaniu firmware dysku. Jesteśmy ciekawi czy producenci dysków zainteresują się tą nowością.
K O M E N T A R Z E
... (autor: pwil2 | data: 15/09/21 | godz.: 17:27) Może po prostu sprzętowe snapshoty na poziomie SSD. Problem w wykrywaniu jest taki, że jeśli rozwiązanie się rozpowszechni, ransomware zacznie w inny sposób szyfrować dane. Wystarczy tak naprawdę nadpisać/zaszyfrować 1% sektorów na nośniku, by klient chciał zapłacić w zamian za odzyskanie danych, które stały się nieczytelne.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
