Специалисты из США и Южной Кореи разработали высокоэффективную защиту от вирусов-вымогателей

Отмечается, что жесткие диски Solid-State Drive или SSD являются надежным и удобным средством для хранения информации и чаще всего используют флеш-память типа NAND, которая за счет большого объема обеспечивает большое количество ячеек в двумерной матрице полупроводников.

Об этом сообщает The Register.

На основе NAND разработчики создали прошивку SSD-Insider ++, которая способна мгновенно восстановить зашифрованные данные.

По словам Дэхуна Ньянга из Женского университета Ихва в Южной Корее, многие пользователи не используют антивирусные программы для защиты от вирусов и других вредоносных файлов, которые шифруют данные и потом требуют деньги за их восстановление.

«К счастью, мой коллега Сонджин Ли работал над флэш-памятью NAND, и он знал, что восстановить данные будет легко, учитывая отложенное удаление флэш-памяти NAND», – отмечает южнокорейский ученый.

Механизм SSD-Insider ++ проводит поиск шаблонов активности жестких дисков, соответствующих атакам вирусов-шифровальщиков и блокирует их.

Механизм защиты прямо внутри устройства запускает аппаратное обеспечение контроллера, благодаря этому процесс происходит абсолютно автономно. После обнаружения угрозы, система приостанавливает ввод и вывод информации в хранилищ, а также предупреждает пользователя, который должен удалить вредоносную программу.

Разработчики сообщают, что система позволяет не только обнаруживать вирусы, но и мгновенно восстанавливать поврежденные или зашифрованные файлы.

SSD-Insider ++ не сохраняет данные, а использует механизм накопителя, который хранит старые версии данных, чтобы скрыть необычный способ обновления флэш-памяти NAND.

По результатам экспериментов было подтверждено, что прототип SSD-Insider ++ обнаруживает 100% вирусных программ и восстанавливает данные спустя 10 секунд после начала шифрования и без потерь.

«Мы оценили SSD-Insider ++ с использованием реальных и собственных программ-вымогателей, в том числе WannaCry и Mole, во время работы различных фоновых приложений. Наша реализация SSD-Insider ++ имеет 100-процентную точность обнаружения с почти 0% FRR / FAR [Коэффициент ложного отклонения и Коэфициэнт ложного приема] в большинстве случаев с задержкой обнаружения менее 10 секунд», – заявляют разработчики.

Запуск дополнительных функций SSD-Insider ++, таких как обнаружение угроз на основе энтропии, требует больших ресурсов, в том числе высокопроизводительных процессоров или аппаратных ускорителей, однако разработчики уверены, что это не станет большим недостатком во времена, когда жесткие диски активно развиваются.

Курсор уже сообщал, что ООН подверглась хакерской атаке.