Novo método usa SSD para prevenir ataques ransonware

Chamado de SSD-Insider++, o firmware inteligente foi proposto por um time de pesquisadores de várias universidades, entre elas a Universidade da Flórida Central e o Departamento de Cibersegurança na Universidade Feminina de Ewha.

O SSD-Insider++ é executado no controlador do disco, sendo uma versão modificada de firmware (programa essencial para o funcionamento de peças, que independe do sistema operacional do computador, por exemplo) de SSD. Ele consegue identificar os padrões normalmente encontrados em ataques ransomware.

Vigiando sempre a atividade do disco de armazenamento onde ele está instalado, ao detectar algo que seja semelhante a padrões de atividade maliciosos o SSD-Insider++ desabilita as funções de escrita e leitura do SSD, permitindo que os usuários possam remover o arquivo malicioso antes que danos ocorram.

Recuperação de dados

Além disso, o estudo também sugere que o SSD-Insider++ pode reverter qualquer arquivo danificado em segundos, usando as características operacionais do SSD para instantemente recuperar qualquer dado infectado. Todas essas funções são executadas em troca de uma pequena perda de latência, segundo a pesquisa. 

O SSD-Insider++, segundo os pesquisadores, teve uma taxa de sucesso de 100% tanto em computadores comerciais quanto em equipamento de nível de pesquisa, conseguindo reverter danos causados e identificar ataques causados por ransomwares como WannaCry e Mole em 10 segundos. O acréscimo da latência do SSD, nesses testes, chegou a 12.8%.

Os pesquisadores também citaram, em comentários feitos para o site The Register que, por ser tratar de uma solução em nível de firmware, no futuro, caso bem sucedido, o SSD-Insider++ poderá vim instalado de fábrica nos discos, caso exista interesse das fabricantes. 

Fonte: CanalTech