Des chercheurs universitaires ont imaginé une nouvelle idée pour contrecarrer ransomware attaques utilisant un micrologiciel pouvant bloquer l’accès en écriture aux disques SSD (SSD) dès qu’il détecte des motifs correspondant à une telle attaque.
L’idée du micrologiciel intelligent, surnommé SSD-Insider++, a été proposée par une équipe de chercheurs qui comprend des ingénieurs de l’Université Inha de Corée, de l’Institut des sciences et technologies de Daegu et du département de cybersécurité de l’Université Ewha Womans (EWU) ainsi que un chercheur de l’Université de Floride centrale aux États-Unis.
« Je pensais que ce serait bien si nous pouvions protéger les personnes qui n’ont pas installé d’anti-ransomware sur leurs ordinateurs en leur fournissant un SSD intrinsèque anti-ransomware », a déclaré DaeHun Nyang, PhD, à EWU. Le registre.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
L’un des collègues de Nyang travaillant sur le flash NAND a soutenu l’idée en raison de l’attribut de suppression retardée de la mémoire.
Sommaire
Frais généraux mineurs
Les chercheurs ont proposé leur idée dans un article intitulé SSD-Insider++, techniques de détection de ransomware et de récupération de données assistées par SSD.
Analyser le papier, Le registre explique que SSD-Insider++, qui s’exécute sur le contrôleur SSD, garde les yeux ouverts sur les modèles d’activité du lecteur qui correspondent aux attaques de ransomware.
Dès qu’il détecte une activité malveillante, le mécanisme désactive les entrées/sorties vers le périphérique de stockage, donnant aux utilisateurs la possibilité de supprimer le processus incriminé qui a initié le cryptage.
De plus, SSD-Insider++ peut également réparer tout dommage aux données en quelques secondes, en tirant parti des caractéristiques opérationnelles d’un SSD pour restaurer instantanément tous les fichiers infectés.
Selon les chercheurs, SSD-Insider++ a obtenu un taux de réussite de 100 % avec les logiciels malveillants à l’état sauvage et de laboratoire, et a même réussi à réparer les dégâts en dix secondes.
Mieux encore, grâce à son implémentation sur le firmware, le mécanisme n’augmente la latence qu’entre 12,8% et 17,3% avec une baisse de débit maximale de 8%.
Passant par Le registre
