Специалисты из США и Южной Кореи разработали высокоэффективную защиту от вирусов-вымогателей

0

Специалисты из США и Южной Кореи разработали эффективную защиту электронных накопителей от вирусов, шифрующих данные.

Отмечается, что жесткие диски Solid-State Drive или SSD являются надежным и удобным средством для хранения информации и чаще всего используют флеш-память типа NAND, которая за счет большого объема обеспечивает большое количество ячеек в двумерной матрице полупроводников.

Об этом сообщает The Register.

На основе NAND разработчики создали прошивку SSD-Insider ++, которая способна мгновенно восстановить зашифрованные данные.

По словам Дэхуна Ньянга из Женского университета Ихва в Южной Корее, многие пользователи не используют антивирусные программы для защиты от вирусов и других вредоносных файлов, которые шифруют данные и потом требуют деньги за их восстановление.

«К счастью, мой коллега Сонджин Ли работал над флэш-памятью NAND, и он знал, что восстановить данные будет легко, учитывая отложенное удаление флэш-памяти NAND», – отмечает южнокорейский ученый.

Механизм SSD-Insider ++ проводит поиск шаблонов активности жестких дисков, соответствующих атакам вирусов-шифровальщиков и блокирует их.

Механизм защиты прямо внутри устройства запускает аппаратное обеспечение контроллера, благодаря этому процесс происходит абсолютно автономно. После обнаружения угрозы, система приостанавливает ввод и вывод информации в хранилищ, а также предупреждает пользователя, который должен удалить вредоносную программу.

Разработчики сообщают, что система позволяет не только обнаруживать вирусы, но и мгновенно восстанавливать поврежденные или зашифрованные файлы.

SSD-Insider ++ не сохраняет данные, а использует механизм накопителя, который хранит старые версии данных, чтобы скрыть необычный способ обновления флэш-памяти NAND.

По результатам экспериментов было подтверждено, что прототип SSD-Insider ++ обнаруживает 100% вирусных программ и восстанавливает данные спустя 10 секунд после начала шифрования и без потерь.
«Мы оценили SSD-Insider ++ с использованием реальных и собственных программ-вымогателей, в том числе WannaCry и Mole, во время работы различных фоновых приложений. Наша реализация SSD-Insider ++ имеет 100-процентную точность обнаружения с почти 0% FRR / FAR [Коэффициент ложного отклонения и Коэфициэнт ложного приема] в большинстве случаев с задержкой обнаружения менее 10 секунд», – заявляют разработчики.

Запуск дополнительных функций SSD-Insider ++, таких как обнаружение угроз на основе энтропии, требует больших ресурсов, в том числе высокопроизводительных процессоров или аппаратных ускорителей, однако разработчики уверены, что это не станет большим недостатком во времена, когда жесткие диски активно развиваются.

Автор материала:
Алекс Федоткин

Иллюстрация: ru.malwarebytes.com

https://cursorinfo.co.il/world-news/spetsialisty-iz-ssha-i-yuzhnoj-korei-ra

Справка :

Что такое программа-вымогатель?

Программа-вымогатель – это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа. Самые ранние варианты программ-вымогателей были разработаны еще в конце 1980-х годов – тогда выкуп предлагалось отправить по обычной почте. Сегодня авторы программ-вымогателей требуют заплатить выкуп в криптовалюте или перевести определенную сумму на кредитную карту.

https://ru.malwarebytes.com/ransomware/

Поделиться.

Об авторе

Наука и Жизнь Израиля

Прокомментировать

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.