ابحاث على ال SSD لجعله يكتشف ويمنع ال Ransomware تلقائيا

 

فيه ابحاث كوريه بتجرى الان على ال SSD انه يقدر يكتشف اى هجوم رانسوم وير ويمنعه ويمنع انه يشفر الملفات . فكره الأبحاث هى استغلال الفيرم وير بتاع ال SSD انه موجود على كنترولر او تشيب وأنه يبقى فيرم ذكى بأنه يراقب اى نشاط من اللى بيعمله الرانسوم وير . وبمجرد اكتشافه يوقف اى عمليات كتابه على الديسك. يعمل الديسك Read only . فيمنع تشفير الملفات .


تابع: ماهو الفرق بين هارد SSD و HDD 


اكتر من كده كمان ده ممكن لو كان فيه ملفات بدأت تتشفر ،انه يعكس العمليه اللى تمت ويرجع الملفات اللى اتشفرت كما كانت

بس طبعا فيه مشكله صغيره هنا انه ميزه زى دى ها تقلل السرعه شويه والابحاث حتى الان محققه نتائج 100% وده معناه اننا ممكن نشوف ده فالمستقبل القريب 

هام: أدوات فك تشفير برامج الفدية المجانية افتح ملفاتك دون دفع الفدية

قد يتمكن SSD الخاص بك قريبًا من اكتشاف هجمات برامج الفدية

ابتكر باحثون أكاديميون فكرة جديدة لإحباط هجمات برامج الفدية باستخدام البرامج الثابتة التي يمكنها منع الوصول للكتابة إلى أقراص الحالة الصلبة ( SSD ) بمجرد اكتشاف أنماط تطابق مثل هذا الهجوم.

تم اقتراح فكرة البرنامج الثابت الذكي ، المسمى SSD-Insider ++ ، من قبل فريق من الباحثين يضم مهندسين من جامعة Inha الكورية ، ومعهد دايجو للعلوم والتكنولوجيا ، وقسم الأمن السيبراني في جامعة Ewha Womans (EWU) وكذلك باحث من جامعة سنترال فلوريدا بالولايات المتحدة.

قال DaeHun Nyang ، دكتوراه ، في EWU لـ The Register : "اعتقدت أنه سيكون من الجيد أن نتمكن من حماية الأشخاص الذين لا يمتلكون برامج مكافحة برامج الفدية المثبتة على أجهزة الكمبيوتر الخاصة بهم من خلال تزويدهم بقرص SSD مضاد لبرامج الفدية" . أيد أحد زملاء Nyang الذي يعمل على NAND flash الفكرة بسبب سمة الحذف المتأخر للذاكرة.


 اقترح الباحثون فكرتهم في ورقة بعنوان SSD-Insider ++ و SSD-Assisted Ransomware Detection and Data Recovery Techniques .

عند تحليل الورقة ، يوضح السجل أن SSD-Insider ++ ، الذي يعمل على وحدة تحكم SSD ، يبقي عينيه مفتوحتين لأنماط نشاط محرك الأقراص التي تتوافق مع هجمات برامج الفدية.

بمجرد أن يكتشف نشاطًا ضارًا ، تقوم الآلية بتعطيل الإدخال / الإخراج لجهاز التخزين ، مما يمنح المستخدمين الفرصة لإزالة العملية المخالفة التي بدأت التشفير.

علاوة على ذلك ، يمكن لـ SSD-Insider ++ أيضًا عكس أي ضرر يلحق بالبيانات في غضون ثوانٍ ، من خلال الاستفادة من الخصائص التشغيلية لمحرك أقراص SSD لاستعادة أي ملفات مصابة على الفور.

وفقًا للباحثين ، حقق SSD-Insider ++ معدل نجاح بنسبة 100 ٪ مع كل من البرامج الضارة في البرية والمختبرية ، وحتى تمكن من عكس الضرر في غضون عشر ثوانٍ.

والأفضل من ذلك كله ، بفضل تطبيقه على البرامج الثابتة ، أن الآلية تزيد فقط زمن الانتقال بين 12.8٪ -17.3٪ مع انخفاض في الإنتاجية بلغ الحد الأقصى 8٪.



اقولك حاجه احسن من الاختراع ده . انك تاخد باك اب من ملفاتك المهمه على اى هارد ايا كان حجمه او نوعه واحتفظ بيه . عشان ما تندمش . احنا ما بيمرش يوم من غير ناس متصابه .

مصادر: 1،2

تعليقات
ليست هناك تعليقات
إرسال تعليق