SSD pode impedir ataques de ransomware no futuro

Views: 49
0 0
Read Time:1 Minute, 6 Second

Pesquisadores estão tentando desenvolver um SSD inteligente que bloqueia ataques de ransomware. Batizado de SSD-Insider ++, o dispositivo seria capaz de detectar infecções e reverter criptografia em questão de segundos, tudo em nível de firmware. A melhoria poderia ser implementada sem grandes efeitos além de um pequeno aumento na latência.

O componente ainda existe apenas como conceito. Sua base está fundamentada em estudo envolvendo cientistas das instituições sul-coreanas Inha University, Instituto de Ciência e Tecnologia Daegu Gyeongbuk e Departamento de Segurança Cibernética da Ewha Womans University, com colaboração de um pesquisador da Universidade da Flórida Central, nos Estados Unidos.

O funcionamento do SSD-Insider++ consistiria em procurar padrões de atividade que correspondem a ataques de ransomware — em que arquivos importantes são criptografados pelo invasor, e liberados apenas mediante pagamento resgate. No lugar de fazer isso com um software, a ação seria executada pelo firmware do SSD. 

O armazenamento inteligente bloquearia a entrada e saída de dados assim que identificasse atividade suspeita. Em seguida, um aplicativo complementar exibiria uma notificação sobre a infecção ao usuário, que então poderia remover o ransomware. “Tive a ideia da detecção em nível de firmware porque sei que muitos [usuários] não instalam software anti-ransomware”, disse DaeHun Nyang, pesquisador da Ewha Womans University e idealizador do projeto, ao site The Register.

FONTE: TECHTUDO

Previous post Como construir uma estratégia de prevenção de ataques de ransomware
Next post Febraban e Ministério da Justiça discutem estratégia de combate a crime cibernético

Deixe um comentário