محققان امنیتی از راهکار جدیدی برای توقف حمله باج افزارها به SSD‌ها خبر می‌دهند

گروهی از محققان امنیتی به راهکار جدیدی برای محافظت از داده‌های ذخیره شده روی SSD‌ها دست یافته‌اند که از حملات باج افزاری جلوگیری می‌کند و با شناسایی بدافزارها، مانع فعالیت آنها می‌شود. همچنین می‌تواند داده‌های به سرقت رفته را نیز در عرض چند ثانیه بازیابی کند.

SSD-Insider با شناسایی موارد مشکوک در حافظه‌های SSD باج افزارها را شناسایی می‌کند و مانع فعالیت آنها می‌شود. در مقاله تحقیقاتی این تیم آمده است: «برای تشخیص فعالیت باج‌افزار ما به رفتارهای بسیار منحصر به فرد باج‌افزار یعنی رونویسی از داده‌ها توجه کردیم.» سیستم ارائه شده از سوی محققان دقتی در حدود ۱۰۰ درصد دارد و روی باج افزارهای واقعی مانند Mole، WannaCry و CryptoShield آزمایش شده است.

«دائهون نیانگ» یکی از محققان این پروژه می‌گوید «فکر می‌کردم بسیار خوب خواهد بود که اگر بتوانیم با ارائه یک حافظه SSD ضد باج‌افزار از کاربران در برابر باج‌افزارها محافظت کنیم.» او در ادامه عنوان می‌کند:

هنگامی که فعالیت باج‌افزار توسط SSD-Insider شناسایی می‌شود، جریان ورودی/خروجی اطلاعات به حالت تعلیق در می‌آید. در این هنگام کاربران می‌توانند مانع فعالیت باج‌افزارها بشوند.

پس از توقف کامل باج‌افزار، SSD-Insider می‌تواند فایل‌های از دست رفته را بازیابی کند. در مقاله آن‌ها عنوان شده است که این سیستم نسخه‌های قدیمی داده‌ها را در SSD ذخیره می‌کند و تا زمانی که الگوریتم تشخیص دهد نسخه‌های جدید تحت تاثیر باج‌افزارها قرار دارند هرگز آن‌ها را حذف نمی‌کند.

نکته منحصر به فرد دیگری که در SSD-Insider دیده می‌شود این است که در سیستم‌عامل اجرا می‌شود. با این وجود کاربرانی که اپلیکیشن ضد باج‌افزار را روی سیستم خود نصب ندارند نیز می‌توانند با این روش از داده‌های خود محافظت کنند. همچنین این سیستم به گونه‌ای طراحی شده است که نسبت به اپلیکیشن‌های ضد باج‌افزار یا ویروس درصد کمتری از CPU را اشغال می‌کند.

روش یاده شده با نام ++SSD-Insider توسط تیمی از محققان ابداع شده که شامل مهندسانی از دانشگاه Inha کره، موسسه علم و فناوری Daegu، گروه امنیت سایبری دانشگاه زنان Ewha و همچنین یک محقق از دانشگاه فلوریدا مرکزی ایالات متحده می‌شود.