Специалисты из США и Южной Кореи разработали эффективную защиту электронных накопителей от вирусов, шифрующих данные.
Отмечается, что жесткие диски Solid-State Drive или SSD являются надежным и удобным средством для хранения информации и чаще всего используют флеш-память типа NAND, которая за счет большого объема обеспечивает большое количество ячеек в двумерной матрице полупроводников.
Об этом сообщает The Register.
На основе NAND разработчики создали прошивку SSD-Insider ++, которая способна мгновенно восстановить зашифрованные данные.
По словам Дэхуна Ньянга из Женского университета Ихва в Южной Корее, многие пользователи не используют антивирусные программы для защиты от вирусов и других вредоносных файлов, которые шифруют данные и потом требуют деньги за их восстановление.
«К счастью, мой коллега Сонджин Ли работал над флэш-памятью NAND, и он знал, что восстановить данные будет легко, учитывая отложенное удаление флэш-памяти NAND», – отмечает южнокорейский ученый.
Механизм SSD-Insider ++ проводит поиск шаблонов активности жестких дисков, соответствующих атакам вирусов-шифровальщиков и блокирует их.
Механизм защиты прямо внутри устройства запускает аппаратное обеспечение контроллера, благодаря этому процесс происходит абсолютно автономно. После обнаружения угрозы, система приостанавливает ввод и вывод информации в хранилищ, а также предупреждает пользователя, который должен удалить вредоносную программу.
Разработчики сообщают, что система позволяет не только обнаруживать вирусы, но и мгновенно восстанавливать поврежденные или зашифрованные файлы.
SSD-Insider ++ не сохраняет данные, а использует механизм накопителя, который хранит старые версии данных, чтобы скрыть необычный способ обновления флэш-памяти NAND.
По результатам экспериментов было подтверждено, что прототип SSD-Insider ++ обнаруживает 100% вирусных программ и восстанавливает данные спустя 10 секунд после начала шифрования и без потерь.
«Мы оценили SSD-Insider ++ с использованием реальных и собственных программ-вымогателей, в том числе WannaCry и Mole, во время работы различных фоновых приложений. Наша реализация SSD-Insider ++ имеет 100-процентную точность обнаружения с почти 0% FRR / FAR [Коэффициент ложного отклонения и Коэфициэнт ложного приема] в большинстве случаев с задержкой обнаружения менее 10 секунд», – заявляют разработчики.
Запуск дополнительных функций SSD-Insider ++, таких как обнаружение угроз на основе энтропии, требует больших ресурсов, в том числе высокопроизводительных процессоров или аппаратных ускорителей, однако разработчики уверены, что это не станет большим недостатком во времена, когда жесткие диски активно развиваются.
Автор материала:
Алекс Федоткин
Иллюстрация: ru.malwarebytes.com
https://cursorinfo.co.il/world-news/spetsialisty-iz-ssha-i-yuzhnoj-korei-ra
Справка :
Что такое программа-вымогатель?
Программа-вымогатель – это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа. Самые ранние варианты программ-вымогателей были разработаны еще в конце 1980-х годов – тогда выкуп предлагалось отправить по обычной почте. Сегодня авторы программ-вымогателей требуют заплатить выкуп в криптовалюте или перевести определенную сумму на кредитную карту.
https://ru.malwarebytes.com/ransomware/
