Novo método usa SSD para prevenir ataques ransonware

Novo método usa SSD para prevenir ataques ransonware

Por Dácio Castelo Branco | Editado por Claudio Yuge | 09 de Setembro de 2021 às 20h30
Reprodução/Extreme Tech

Um novo método para que ataques de sequestro digital (ransomware) sejam impedidos antes de causarem danos está sendo desenvolvido por diversos pesquisadores de múltiplas universidades internacionais. 

Chamado de SSD-Insider++, o firmware inteligente foi proposto por um time de pesquisadores de várias universidades, entre elas a Universidade da Flórida Central e o Departamento de Cibersegurança na Universidade Feminina de Ewha.

O SSD-Insider++ é executado no controlador do disco, sendo uma versão modificada de firmware (programa essencial para o funcionamento de peças, que independe do sistema operacional do computador, por exemplo) de SSD. Ele consegue identificar os padrões normalmente encontrados em ataques ransomware.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Vigiando sempre a atividade do disco de armazenamento onde ele está instalado, ao detectar algo que seja semelhante a padrões de atividade maliciosos o SSD-Insider++ desabilita as funções de escrita e leitura do SSD, permitindo que os usuários possam remover o arquivo malicioso antes que danos ocorram.

Recuperação de dados

Além disso, o estudo também sugere que o SSD-Insider++ pode reverter qualquer arquivo danificado em segundos, usando as características operacionais do SSD para instantemente recuperar qualquer dado infectado. Todas essas funções são executadas em troca de uma pequena perda de latência, segundo a pesquisa. 

O SSD-Insider++, segundo os pesquisadores, teve uma taxa de sucesso de 100% tanto em computadores comerciais quanto em equipamento de nível de pesquisa, conseguindo reverter danos causados e identificar ataques causados por ransomwares como WannaCry e Mole em 10 segundos. O acréscimo da latência do SSD, nesses testes, chegou a 12.8%.

Os pesquisadores também citaram, em comentários feitos para o site The Register que, por ser tratar de uma solução em nível de firmware, no futuro, caso bem sucedido, o SSD-Insider++ poderá vim instalado de fábrica nos discos, caso exista interesse das fabricantes. 

Fonte: The Register, TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.