ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

محققان امنیتی از راهکار جدیدی برای توقف حمله باج افزارها به SSD‌ها خبر می‌دهند

گروهی از محققان امنیتی به راهکار جدیدی برای محافظت از داده‌های ذخیره شده روی SSD‌ها دست یافته‌اند که از حملات باج افزاری جلوگیری می‌کند و با شناسایی بدافزارها، مانع فعالیت آنها می‌شود. همچنین می‌تواند داده‌های ...

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۹ شهریور ۱۴۰۰ | ۱۴:۰۰

گروهی از محققان امنیتی به راهکار جدیدی برای محافظت از داده‌های ذخیره شده روی SSD‌ها دست یافته‌اند که از حملات باج افزاری جلوگیری می‌کند و با شناسایی بدافزارها، مانع فعالیت آنها می‌شود. همچنین می‌تواند داده‌های به سرقت رفته را نیز در عرض چند ثانیه بازیابی کند.

SSD-Insider با شناسایی موارد مشکوک در حافظه‌های SSD باج افزارها را شناسایی می‌کند و مانع فعالیت آنها می‌شود. در مقاله تحقیقاتی این تیم آمده است: «برای تشخیص فعالیت باج‌افزار ما به رفتارهای بسیار منحصر به فرد باج‌افزار یعنی رونویسی از داده‌ها توجه کردیم.» سیستم ارائه شده از سوی محققان دقتی در حدود ۱۰۰ درصد دارد و روی باج افزارهای واقعی مانند Mole، WannaCry و CryptoShield آزمایش شده است.

باج افزار

«دائهون نیانگ» یکی از محققان این پروژه می‌گوید «فکر می‌کردم بسیار خوب خواهد بود که اگر بتوانیم با ارائه یک حافظه SSD ضد باج‌افزار از کاربران در برابر باج‌افزارها محافظت کنیم.» او در ادامه عنوان می‌کند:

هنگامی که فعالیت باج‌افزار توسط SSD-Insider شناسایی می‌شود، جریان ورودی/خروجی اطلاعات به حالت تعلیق در می‌آید. در این هنگام کاربران می‌توانند مانع فعالیت باج‌افزارها بشوند.

پس از توقف کامل باج‌افزار، SSD-Insider می‌تواند فایل‌های از دست رفته را بازیابی کند. در مقاله آن‌ها عنوان شده است که این سیستم نسخه‌های قدیمی داده‌ها را در SSD ذخیره می‌کند و تا زمانی که الگوریتم تشخیص دهد نسخه‌های جدید تحت تاثیر باج‌افزارها قرار دارند هرگز آن‌ها را حذف نمی‌کند.

باج افزار

نکته منحصر به فرد دیگری که در SSD-Insider دیده می‌شود این است که در سیستم‌عامل اجرا می‌شود. با این وجود کاربرانی که اپلیکیشن ضد باج‌افزار را روی سیستم خود نصب ندارند نیز می‌توانند با این روش از داده‌های خود محافظت کنند. همچنین این سیستم به گونه‌ای طراحی شده است که نسبت به اپلیکیشن‌های ضد باج‌افزار یا ویروس درصد کمتری از CPU را اشغال می‌کند.

روش یاده شده با نام ++SSD-Insider توسط تیمی از محققان ابداع شده که شامل مهندسانی از دانشگاه Inha کره، موسسه علم و فناوری Daegu، گروه امنیت سایبری دانشگاه زنان Ewha و همچنین یک محقق از دانشگاه فلوریدا مرکزی ایالات متحده می‌شود.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی