0
0
Experiência bem sucedida está em artigo científico publicado por quatro pesquisadores coreanos e um norte-americano
Num artigo da edição de outubro do periódico científico IEEE Transactions on Computers, cinco pesquisadores descreveram uma solução anti-ransomware chamada “SSD-Insider++”, desenvolvida por eles para instalação e operação dentro das controladoras de I/O dos dispositivos de armzenamento SSD. O artigo afirma que a solução detecta e bloqueia ataques de ransomware, restaurando dados em um tempo considerado desprezível na operação do dispositivo.
O artigo é assinado por cinco pesquisadores, sendo quatro da Universidade da Coreia do Sul e um da Universidade da Flórida Central (Orlando).
Os pesquisadores argumentam no artigo que como os ataques de ransomware têm sido predominantes, “torna-se crucial criar soluções anti-ransomware que os defendam. Neste artigo, propomos um novo sistema de defesa de ransomware, chamado SSD-Insider ++ , que evita que os arquivos dos usuários sejam danificados por ataques de ransomware. SSD-Insider ++ é incorporado em um controlador SSD como uma forma de firmware”.
Segundo os autores, “por ser separado de uma máquina host, ele não apenas fornece proteção de dados mais robusta do que aquelas baseadas em software que são vulneráveis a ataques de evasão, mas também oferece interoperabilidade com várias plataformas. O SSD-Insider ++ é composto de dois novos recursos, detecção de ransomware e recuperação perfeita de dados, que são totalmente integrados um ao outro”.
O artigo explica que o algoritmo de detecção “observa os padrões de I / O de um sistema host e decide se o host está sendo atacado por ransomwares em um estágio inicial. Assim que um ataque de criptografia é detectado, o algoritmo de recuperação é acionado para recuperar arquivos originais, aproveitando um recurso de exclusão retardada de um SSD a um custo baixo”.
O abstract diz ainda que “nossos resultados experimentais mostram que SSD-Insider ++ atinge alta precisão na detecção de ransomwares com 0 por cento FRR / FAR na maioria dos casos e fornece uma recuperação de dados instantânea com 0 por cento de perda de dados. A sobrecarga de execução do SSD-Insider ++ é insignificante – apenas 80 n se 226 n s são gastos mais para lidar com leituras e gravações de 4 KB, respectivamente”.
FONTE: CISO ADVISOR